Kaspersky Endpoint Security Cloud überwacht und analysiert Bedrohungsentwicklungen und stellt Ihnen Informationen über potentielle Angriffe zur Verfügung. Dadurch werden Sie bei der Ergreifung zeitnaher, manueller Reaktionen oder vordefinierter automatischer Reaktionen unterstützt.
Diese Funktion ist nur verfügbar, wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz von Kaspersky Endpoint Security Cloud Pro aktiviert haben.
Wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz von Kaspersky Endpoint Security Cloud Plus aktiviert haben, steht Ihnen eine eingeschränkte Funktion namens Root-Cause Analysis zur Verfügung.
Um diese Funktion nutzen zu können, benötigen Sie Kaspersky Endpoint Security 11.8 für Windows oder höher.
Endpoint Detection and Response erkennt Bedrohungen in den folgenden Objekttypen:
Sie können mit der Verwendung von Endpoint Detection and Response beginnen, wenn Sie die Management-Konsole von Kaspersky Endpoint Security Cloud zum ersten Mal starten oder nachdem Kaspersky Endpoint Security Cloud auf eine neue Version aktualisiert wurde. Wenn Sie während der ersten oder einer späteren Konfiguration von Kaspersky Endpoint Security Cloud die Funktion für Endpoint Detection and Response nicht gestartet haben, können Sie das später tun.
Um Endpoint Detection and Response im automatischen Modus zu verwenden, müssen Sie diesen zunächst konfigurieren.
Das Widget und die Tabelle von Endpoint Detection and Response zeigen Alarme an, die auf den Geräten Ihrer Benutzer aufgetreten sind. Das Widget zeigt bis zu 10 Alarme und die Tabelle bis zu 1.000 Alarme an. In der Tabelle können Sie die Informationen zu allen aktuellen Alarmen in eine csv-Datei exportieren.
Wenn Sie die Alarm-Details analysieren, möchten Sie möglicherweise zusätzliche Maßnahmen ergreifen oder die Funktion von Endpoint Detection and Response genauer konfigurieren.
Wenn Sie die Funktion nicht mehr verwenden möchten, können Sie sie deaktivieren und später wieder aktivieren.
Nach oben