Kaspersky Endpoint Security

ビジネス全体に渡るITセキュリティの強化と効率化の実現

Kasperskyとは?

日々進化するマルウェアからいかにして企業ネットワークを守るか。マルウェア対策はいまやCSRの観点からも非常に重要です。アンチマルウェアソフトにカスペルスキーを選択する企業が急増している理由もその点にあります。

カスペルスキーでは、脆弱性に対応したWEBアンチウイルス、ネットワーク攻撃防御、ヒューリスティック、振る舞い検知機能、定義に依らない脆弱性攻撃ブロックなど、多層防御を実現します。

Kasperskyが選ばれる理由

マルウェア対策には大きく3つのポイントがあると考えます。対策や駆除方法がすでに判明している「既知の脅威」への対応、それらマルウェアの被害を拡大させないための「感染拡大の阻止」、そしてまだ発見されていない新種のマルウェアに対する「未知の脅威」への対応です。

カスペルスキーでは、これら3つのポイントに対して、様々なテクノロジーと高い可用性、スケーラビリティで企業のネットワークをマルウェアから保護します。

 

多層防御でマルウェアの脅威からエンドポイントを保護

Kasperskyのセキュリティソリューションは、シグネチャベースの保護とヒューリスティックベースの保護を組み合わせたハイブリッドプロテクションに、クラウドベースのテクノロジーを合わせ、ゼロデイおよびゼロアワー攻撃など日々進化を続けるマルウェアや 標的型攻撃(APT)など、あらゆる脅威から多層防御で企業のネットワーク、システムを保護します。

ランサムウェア攻撃と流れに対応した防御

ランサムウェア対策には、攻撃の流れに沿ったソリューションが必要です。

感染に至るまで何度も防御する機会があり、攻撃ひとつでも無効化できれば攻撃は不成立に終わります。

単にモジュールが多ければ良いわけではありません。

ランサムウェア攻撃の流れ

攻撃の流れに対応したKES10の防御機能

エンドポイント保護機能

他社とは違う特徴でシステムを監視します。

  • 振る舞い検知(プロアクティブディフェンス)
  • BSS - Behavior Stream Signatures
  • ロールバック処理
  • 脆弱性攻撃ブロック
  • ネットワーク攻撃防御

振る舞い検知(プロアクティブディフェンス)

アプリケーションの振る舞いを分析し、脆弱性を突いた攻撃や不正なアクセス、ファイル/レジストリの改ざん等の攻撃からシステムを保護します。

BSS - Behavior Stream Signatures

危険と分類されるアプリケーションの典型的な一連の振る舞いを定義したデータベースです。

カスペルスキーLabのデータベースのアップデートと共に、BSSのデータベースに新しいテンプレートを付加するため、プログラムのバージョンアップなしで新しい攻撃に対応します。

様々なポイントからアプリケーションの動的な情報を取り、分析を実施、総合的に判断します。

ロールバック処理

プログラムの実行を記録します。不正なプログラムと判断したら、処理をロールバックします。

脆弱性攻撃ブロック

Adobe ReaderやInternet Explorer、Microsoft Officeといった、頻繁に狙われるアプリケーションの挙動を監視します。

不審な実行ファイルを起動しようとした場合には、追加のセキュリティチェックを実行、ブロックします。

ネットワーク攻撃防御(不正侵入防止・IPS)

ネットワークを使用するプログラムやサービスに対するポートスキャンやDoS攻撃、バッファオーバーランなどのリモートからの不正な攻撃をブロックします。

また、脆弱性を突く攻撃そのものをブロックします。

 

Kaspersky Security Network(KSN)

Kasperskyのクラウドテクノロジー「Kaspersky Security Network(KSN)」は、定義配信タイムラグを補完する最新情報参照システムです。

情報収集の協力に同意を得たユーザーを対象に、システムで発見された疑わしいオブジェクトやマルウェア感染の可能性に関する情報を収集しています。KSNには毎日2,500万件を超えるサンプル情報が寄せられており、新たな脅威の分析と定義データベースのアップデートに役立っています。

これにより、不正プログラムの検知率向上および誤検知率低減を実現します。

メリット1:最新の脅威への迅速な対応

最新の脅威が定義データベースへ登録されるまでのタイムラグを大幅に低減。

新たな脅威を検知し、それが定義DBが各ユーザーに配信されるまでの通常数時間かかる時間をKSN問い合わせにより数分以下へ短縮。

メリット2:オブジェクト属性情報による相関分析

セキュリティ攻撃や検査対象オブジェクトに対して、多種多様なメタデータ(属性情報)の関連性について、分析を実施。ファイル単体検査だけでは検知が困難な高度なマルウェア対策にも効果を発揮します。

また、未知の脅威に対する検知力を強化すると共に、ホワイトリストによる誤検知対策も完備しています。

Kaspersky Security Center

管理サーバであるKaspersky Security Centerは、統一したポリシーでPCを集中管理します。

定義適用の状況、バージョン管理、状態チェックなど全て一元管理が可能です。

MAC、スマートフォン、クラスターサーバ、Linuxサーバも統合管理できるため、運用コストを削減します。

脆弱性レポート

マイクロソフト製品のアップデート

クライアントに存在するマイクロソフト製品の脆弱性パッチを確認。

アプリケーションのリモートインストール・リモート削除

カスペルスキー製品けでなく、サードパーティアプリケーションも可能。

製品ラインナップ