Kaspersky Endpoint Security for Windows

HuMachine(ヒューマシン)

ビッグデータ、機械学習、当社エキスパートアナリストの専門技能という3つの基本要素を融合

HuMachine(ヒューマシン)

ふるまい検知と修復エンジンによるロールバック

  • カスペルスキーのふるまい検知は、サンドボックス技術だけでなく、実環境上でもマルウェア特有の挙動をとらえて、不正プログラムと判定し、ブロック・隔離・駆除・削除を実行。
  • 防御するまでに変更されてしまったレジストリやシステムファイルを修正(ロールバック)し、正常なシステム状態まで修復。

単にサンドボックスの検知とブロックをするだけの他社製品と大きな違いがあります。

ふるまい検知と修復エンジンによるロールバック

ふるまい検知:共有フォルダへの暗号化攻撃保護

  • 共有フォルダに対して、外部からの悪意のあるファイル操作を監視・ブロック。(監視動作:削除、内容変更、サイズ変更、移動)
  • 攻撃を検知したら攻撃元ホストを指定時間ブロック。(時間の指定は1分~30日の間)

ふるまい検知ポリシー内の「外部からの暗号化に対する共有フォルダーの保護」設定

ふるまい検知ポリシー内の「外部からの暗号化に対する共有フォルダーの保護」設定

外部からの暗号化攻撃検知時の検知ログ

外部からの暗号化攻撃検知時の検知ログ

脆弱性攻撃ブロック

  • 脆弱性攻撃ブロックの機能でも、アプリケーションの挙動を監視。
  • 脆弱性を突かれて不正コードが実行されようとした際にブロック。
  • ファイルのシグネチャベースではマルウェアか判断がつかない場合に特に有効。
  • システムプロセスのメモリも保護するため、ファイルレスマルウェア対策に効果的。

脆弱性攻撃ブロック

クラウドデータベース Kaspersky Security Network(KSN)

KSNは世界中のユーザーから収集された最新の脅威情報データベース。
カスペルスキー製品によって保護された仮想マシンは、この脅威情報データベースを参照することで、ゼロデイ攻撃のような最新の脅威にも対応することが可能。

Kaspersky Security Network(KSN)の仕組み

  1. カスペルスキーが導入されたコンピューターは不審な挙動を見せる脅威に関する情報をリアルタイムでKSNに送信
  2. カスペルスキーのAutomatic Analysis System(AI)にて、悪意のある脅威は即座に「緊急検知DB」に追加される
  3. ユーザーコンピューターはリアルタイムでKSN上の緊急検知DBやホワイトリスト情報を都度参照し、最新の情報で端末を保護
  4. KSNへ登録された脅威情報はカスペルスキーのアナリストが正確に解析・評価し、定義DBへ反映

クラウドデータベース Kaspersky Security Network(KSN)

ホスト侵入防止

不正プログラムによっては、その良し悪しを白黒判定するのが困難なケースが存在。白黒判定が困難なグレーなプログラムに関しては、完全にブロックするのではなく、他アプリへ影響を与える動作でなければ、実行可能など、細かな自動権限制御を実施。
⇒ 他社にはないカスペルスキー特有の技術で、誤検知低減に非常に効果的。

特長

  • アンチウイルスがアプリケーションの信頼性を評価し、自動で制限付きグループに割り当てられます。例えば、そのアプリ単体で動くこと自体は問題ないが、他プロセスへコードを埋め込むことで悪用される可能性があるアプリと判断した場合などに制限付きグループに割り当てられます。
  • 完全に動作をブロックするわけではないため、セキュリティレベルを維持しつつ、誤検知を低下させることを実現します。他社製品の多くはこうしたグレーアプリを白・黒いずれかで判断してしまうため、誤検知が多くなってしまう製品もあります。

ホスト侵入防止

ぜい弱性スキャン

対象ライセンス:Select/Advanced/KVPM

ぜい弱性スキャン

インベントリ情報の収集

対象ライセンス:Select/Advanced/KVPM

アプリケーション情報の取得と確認

アプリケーション情報の取得と確認

実行ファイルレベルでの収集も可能

実行ファイルレベルでの収集も可能

ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類)

ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類)

デバイスコントロール

対象ライセンス:Select/Advanced

USBメモリや外付けHDDなど、外部デバイスの接続を制御。
許可デバイス、シリアルの登録や、Windowsログインユーザー単位の制御など、細かいコントロールが可能。

デバイスコントロール

シンクライアントのデバイス制御にご利用いただけます。

特長

  • 外部デバイスの接続を制御
  • 書き込み/読み込みの制御も可能
  • ログインユーザー毎の制御が可能

例 管理者 : すべての外付けデバイスの利用が可能
  一般ユーザー:USBメモリの利用が不可能

ログインユーザー毎のポリシー設定

アプリケーション起動コントロール

対象ライセンス:Select/Advanced

起動可否をアプリケーションごとに制御できる機能。
ブラックリスト形式・ホワイトリスト形式の両方に対応。

アプリケーション起動コントロール

ログインユーザー毎の制御が可能


管理者:すべてのアプリケーションの起動が可能
一般   :制限されたアプリケーション

ウェブコントロール

対象ライセンス:Select/Advanced

ウェブアクセスをコンテンツ毎に制御 (コンテンツフィルタ機能)
スケジュール設定、ホワイトリストの登録、ログインユーザー毎の制御も可能

特長

  • ウェブコンテンツによるフィルタリングが可能
  • コンテンツのカテゴリは
    -アダルトサイト
    -ギャンブルサイト
    -SNS
    -チャット、フォーラム(掲示板)
    -ウェブメール
    -クレジットカード決済
      など・・・
  • ホワイトリストの登録も可能。
  • ポリシーの適用時間帯を設定することが可能。(例:業務時間帯→適用、時間外→非適用)
  • ログインユーザー毎のポリシー設定が可能。

ウェブコントロール

Point!

ルールのスケジュール設定が可能です。
 例:業務時間帯→ルール適用
   業務時間外→ルール非適用

パッチ配信

対象ライセンス:Advanced/KVPM

Kaspersky Security Center からMicrosoft製品やサードパーティー製品(54メーカー)のアップデートを配布

パッチ配信

WSUS ではクライアントへの配信スケジュールを設定できないが
Kaspersky Security Center 経由であれば可能

ソフトウェアライセンス管理

対象ライセンス:Advanced/KVPM

  • 管理端末にインストールされているアプリケーション情報をもとに管理
  • 管理対象アプリケーションとライセンス数量を設定し超過がないかチェック
  • 超過時のアラートメールも設定可能

ソフトウェアライセンス管理

OSイメージ管理

対象ライセンス:Advanced/KVPM

OSイメージの取得

リファレンス端末にはOS、ネットワークエージェントなどを予めインストールすることで、展開後の個別インストール作業を削減

OSイメージの取得

OSイメージの配信

展開先の端末がベアメタルであってもPXEサーバーを使用することでネットワーク経由でOSイメージをインストール可能

OSイメージの配信

デスクトップ共有

対象ライセンス:Advanced/KVPM

Kaspersky Security Center 上の端末一覧から、接続する端末を選択
RDP(リモートデスクトップ)とは異なり、ログオンユーザーからセッションを取ることなく画面共有、コントロールも可能

デスクトップ共有

データ暗号化

対象ライセンス:Advanced

データ暗号化により重要な情報の漏えいを防止し、ビジネスを守る

ディスク暗号化

  • PCの盗難/紛失時でも、ディスクからの情報漏洩を防止
  • OSが起動前のプリブート認証で、第三者によるPC起動も防止(スマートカードやトークンによる二要素認証にも対応)

ファイル暗号化

  • 指定した拡張子やフォルダー単位で暗号化
  • アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)

リムーバブルドライブの暗号化(USBメモリーなど)

  • ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれかを有効にして使用
  • ポータブルモードを設定すると、暗号化した状態で外部にファイルを持ち出し可能

機能一覧

Kaspersky Endpoint Security for Business ライセンス別 Windowsの機能一覧です。

機能名SelectSelectAdvanced
クライアントのみクライアント・サーバー
クライアントクライアントサーバークライアントサーバー
OSOSOSOSOS
ファイルアンチウイルス
ウェブ・Webアンチウイルス - -
ふるまい検知
脆弱性攻撃ブロック
修復エンジン
ネットワーク攻撃防御
ファイアウォール
脆弱性スキャン
Kaspersky Security Network
アプリケーション
起動コントロール
-
デバイスコントロール - -
ウェブコントロール - -
ハード/ソフトウェア資産管理
リモートインストール、
アンインストール
パッチ管理 - - -
ソフトウェアライセンス管理 - - -
リモートデスクトップ共有 - - -
暗号化 - - -
PAGE TOP