Kaspersky Endpoint Security Cloud は、脅威の進行を監視、分析し、実行される可能性がある攻撃に関する情報を提供することで、手動でのレスポンス、または事前定義済みの自動レスポンスをタイムリーに行えるようにします。
この機能は、Kaspersky Endpoint Security Cloud Pro ライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。
Kaspersky Endpoint Security Cloud Plus ライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合、制限付きの Root-Cause Analysis と呼ばれる機能にアクセスできます。
この機能を使用するには、Kaspersky Endpoint Security 11.8 for Windows 以降が必要です。
Endpoint Detection and Response は、次の種別のオブジェクト内の脅威を検知します:
Kaspersky Endpoint Security Cloud 管理コンソールの初回起動時、または Kaspersky Endpoint Security Cloud の新しいバージョンへのアップグレード後に、Endpoint Detection and Response 機能の使用を開始できます。Kaspersky Endpoint Security Cloud の初期セットアップまたは追加のセットアップ中に Endpoint Detection and Response の使用を開始しなかった場合は、後で開始できます。
Endpoint Detection and Response を自動モードで使用するには、最初にその設定をする必要があります。
Endpoint Detection and Response のウィジェットとテーブルに、ユーザーデバイスで発生したアラートが表示されます。ウィジェットには 10 件までのアラート、テーブルには 1000 件までのアラートが表示されます。表示されたテーブルから、現在のすべてのアラートに関する情報をエクスポートして CSV ファイルに保存できます。
アラートの詳細の分析中、追加の対応、または Endpoint Detection and Response 機能の設定の微調整が可能です。
この機能の使用を中止する場合、無効に設定できます。再度有効にすることも可能です。
ページのトップに戻る