Kaspersky Kaspersky Endpoint Security for Windows
0
KSNは世界中のユーザーから収集された最新の脅威情報データベース。
カスペルスキー製品によって保護された仮想マシンは、この脅威情報データベースを参照することで、ゼロデイ攻撃のような最新の脅威にも対応することが可能。
Kaspersky Security Network(KSN)の仕組み
- カスペルスキーが導入されたコンピューターは不審な挙動を見せる脅威に関する情報をリアルタイムでKSNに送信
- カスペルスキーのAutomatic Analysis System(AI)にて、悪意のある脅威は即座に「緊急検知DB」に追加される
- ユーザーコンピューターはリアルタイムでKSN上の緊急検知DBやホワイトリスト情報を都度参照し、最新の情報で端末を保護
- KSNへ登録された脅威情報はカスペルスキーのアナリストが正確に解析・評価し、定義DBへ反映
不正プログラムによっては、その良し悪しを白黒判定するのが困難なケースが存在。白黒判定が困難なグレーなプログラムに関しては、完全にブロックするのではなく、他アプリへ影響を与える動作でなければ、実行可能など、細かな自動権限制御を実施。
⇒ 他社にはないカスペルスキー特有の技術で、誤検知低減に非常に効果的。
特長
- アンチウイルスがアプリケーションの信頼性を評価し、自動で制限付きグループに割り当てられます。例えば、そのアプリ単体で動くこと自体は問題ないが、他プロセスへコードを埋め込むことで悪用される可能性があるアプリと判断した場合などに制限付きグループに割り当てられます。
- 完全に動作をブロックするわけではないため、セキュリティレベルを維持しつつ、誤検知を低下させることを実現します。他社製品の多くはこうしたグレーアプリを白・黒いずれかで判断してしまうため、誤検知が多くなってしまう製品もあります。
データ暗号化により重要な情報の漏えいを防止し、ビジネスを守る
ディスク暗号化
- PCの盗難/紛失時でも、ディスクからの情報漏洩を防止
- OSが起動前のプリブート認証で、第三者によるPC起動も防止(スマートカードやトークンによる二要素認証にも対応)
ファイル暗号化
- 指定した拡張子やフォルダー単位で暗号化
- アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)
リムーバブルドライブの暗号化(USBメモリーなど)
- ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれかを有効にして使用
- ポータブルモードを設定すると、暗号化した状態で外部にファイルを持ち出し可能
機能 | Kaspersky Endpoint Security for Business | |||
---|---|---|---|---|
Select | Advanced | |||
クライアントOS | サーバーOS | クライアントOS | サーバーOS | |
Kaspersky Security Network(KSN) | ● | ● | ● | ● |
ふるまい検知 | ● | ● | ● | ● |
脆弱性攻撃ブロック | ● | ● | ● | ● |
ホスト侵入防止 | ● | - | ● | - |
修復エンジン(ロールバック) | ● | ● | ● | ● |
ファイル脅威対策 | ● | ● | ● | ● |
ウェブ脅威対策 | ● | - | ● | ● |
メール脅威対策 | ● | - | ● | ● |
ネットワーク脅威対策 | ● | ● | ● | ● |
ファイアウォール | ● | ● | ● | ● |
有害USB攻撃ブロック | ● | ● | ● | ● |
暗号化された接続のスキャン | ● | ● | ● | ● |
アプリケーションコントロール | ● | - | ● | ● |
デバイスコントロール | ● | - | ● | ● |
ウェブコントロール | ● | - | ● | ● |
AMSI 保護プロバイダー | ● | ● | ● | ● |
アダプティブアノマリーコントロール | - | - | ● | - |
ディスク全体の暗号化(Bitlocker) | - | - | ● | ● |
OSイメージ管理 | - | - | ● | - |
デスクトップ共有 | - | - | ● | - |
リモートデータ消去 | ● | ● | ● | ● |
脆弱性管理(パッチ配信) | - | - | ● | ● |