Kaspersky Endpoint Security Cloud surveille et analyse la progression de la menace et vous fournit des informations relatives aux attaques possibles afin de vous permettre de mettre en place une réponse manuelle en temps opportuns ou réagit automatiquement selon un programme défini.
La fonctionnalité est disponible si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro.
Si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Plus, vous avez accès à une fonctionnalité réduite baptisée Root-Cause Analysis.
Pour utiliser cette fonctionnalité, vous avez besoin de Kaspersky Endpoint Security 11.8 for Windows ou version ultérieure.
Endpoint Detection and Response détecte les menaces dans les types d'objets suivants :
Vous pouvez démarrer l'utilisation de la fonctionnalité Endpoint Detection and Response lorsque vous démarrez la Console de gestion Kaspersky Endpoint Security Cloud pour la première fois ou après la mise à niveau de Kaspersky Endpoint Security Cloud vers une nouvelle version. Si vous n'avez pas commencé à utiliser Endpoint Detection and Response lors de la configuration initiale ou supplémentaire de Kaspersky Endpoint Security Cloud, vous pouvez le faire plus tard.
Pour utiliser Endpoint Detection and Response en mode automatique, vous devez d'abord le configurer.
Le widget et le tableau d'Endpoint Detection and Response affichent les alertes qui se produisent sur les appareils de vos utilisateurs. Le widget affiche jusqu'à 10 alertes et le tableau jusqu'à 1 000. À partir du tableau, vous pouvez exporter des informations sur toutes les alertes actuelles dans un fichier CSV.
Lors de l'analyse des détails de l'alerte, vous souhaiterez peut-être adopter des mesures supplémentaires ou procéder au réglage fin de la fonctionnalité d'Endpoint Detection and Response.
Si vous souhaitez arrêter d'utiliser la fonctionnalité, vous pouvez la désactiver et l'activer à nouveau par la suite.
Haut de page