Kaspersky Endpoint Security Cloud monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.
Questa funzionalità è disponibile solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro.
Se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus, l'utente ha accesso a una funzionalità limitata denominata Root-Cause Analysis.
Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.
Endpoint Detection and Response rileva le minacce nei seguenti tipi di oggetti:
È possibile iniziare a utilizzare la funzionalità Endpoint Detection and Response quando si avvia la Console di gestione di Kaspersky Endpoint Security Cloud per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Endpoint Security Cloud. Se non si è iniziato a utilizzare Endpoint Detection and Response durante la configurazione iniziale o aggiuntiva di Kaspersky Endpoint Security Cloud, è possibile farlo in un secondo momento.
Per utilizzare Endpoint Detection and Response in modalità automatica, è prima necessario configurarlo.
Il widget e la tabella di Endpoint Detection and Response visualizzano gli avvisi che si verificano nei dispositivi degli utenti. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi. Dalla tabella è possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.
Durante l'analisi dei dettagli degli avvisi potrebbe essere necessario adottare misure aggiuntive o ottimizzare la funzionalità Endpoint Detection and Response.
Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.
Inizio pagina