カスペルスキーは5月23日、法人向けWindows用セキュリティ製品の最新版品「Kaspersky Endpoint Security 11 for Windows」を発売した。最小構成で価格は10クライアントの場合で3万2400円からとなる。
最新版では、企業や組織で広く利用されるアプリケーションの脆弱性悪用攻撃に対処する「脆弱性攻撃ブロック」や、実際のアプリケーションの動作を「ふるまい用データベース」に照らして異常な動作を検知する機能、マルウェアなどに侵害されたシステムファイルやレジストリを元の状態に修復する機能を、PCだけでなくサーバでも利用できるようにした。ふるまい検知では、共有フォルダ上のデータを不正に暗号化しようとする外部コンピュータからのアクセスの検出とブロックを行える。
EDR対応エージェントは、同社が後日の提供を予定しているEDR(Endpoint Detection and Response)製品に対応するもので、Kaspersky Endpoint Security 11 for Windowsにエージェントを先行搭載した。EDR製品は、PCなどのエンドポイントの動作ログを収集して可視化、分析することにより、不審なふるまいの検知と迅速なインシデント対応を支援するものになるという。
脅威検出時の画面イメージ(出典:カスペルスキー)
