Kaspersky Endpoint Security Cloud permet de détecter et d'éliminer les attaques avancées, de réaliser une analyse Root-Cause Analysis avec une représentation visuelle de la chaîne de développement de la menace et d'accéder aux détails pour une analyse plus poussée.
La fonctionnalité est disponible si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Plus.
Si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro, vous avez accès à la fonctionnalité complète Endpoint Detection and Response.
Pour utiliser cette fonctionnalité, vous avez besoin de Kaspersky Endpoint Security 11.8 for Windows ou version ultérieure.
Root-Cause Analysis détecte les menaces dans les types d'objets suivants :
Vous pouvez démarrer l'utilisation de la fonctionnalité Root-Cause Analysis lorsque vous démarrez la Console de gestion Kaspersky Endpoint Security Cloud pour la première fois ou après la mise à niveau de Kaspersky Endpoint Security Cloud vers une nouvelle version. Si vous n'avez pas commencé à utiliser Root-Cause Analysis lors de la configuration initiale ou supplémentaire de Kaspersky Endpoint Security Cloud, vous pouvez le faire plus tard.
Le widget et le tableau Root-Cause Analysis affichent les détections qui se produisent sur les appareils de vos utilisateurs et vous permettent d'étudier un graphique de chaîne de développement de la menace pour chaque détection. Le widget affiche jusqu'à 10 détections et le tableau jusqu'à 1 000 détections.
À partir du tableau Root-Cause Analysis, vous pouvez exporter des informations sur toutes les détections actuelles dans un fichier CSV.
Si vous souhaitez arrêter d'utiliser la fonctionnalité, vous pouvez la désactiver et l'activer à nouveau par la suite.
Haut de page