Kaspersky Endpoint Security Cloud を使用すると、高度な攻撃の検知とその対策、図表に可視化した脅威の活動連鎖を使用しての原因解明、今後のレビューを目的とした詳細のドリルダウンが可能になります。
この機能は、Kaspersky Endpoint Security Cloud Plus ライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。
Kaspersky Endpoint Security Cloud Pro ライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合、機能強化された Endpoint Detection and Response にアクセスできます。
この機能を使用するには、Kaspersky Endpoint Security 11.8 for Windows 以降が必要です。
Root-Cause Analysis は、次の種別のオブジェクトの脅威を検知します:
Kaspersky Endpoint Security Cloud 管理コンソールの初回の起動時、または Kaspersky Endpoint Security Cloud の新しいバージョンへのアップグレード後に、Root-Cause Analysis の使用を開始できます。Kaspersky Endpoint Security Cloud の初期セットアップまたは追加のセットアップ中に Root-Cause Analysis の使用を開始しなかった場合は、後で開始できます。
Root-Cause Analysis のウィジェットとテーブルには、ユーザーデバイスで発生した検知が表示され、脅威の活動連鎖の図表を検知ごとに調査することが可能です。ウィジェットには 10 件までの検知、テーブルには 1000 件までの検知が表示されます。
Root-Cause Analysis のテーブルから、現在の検出に関するすべての情報をエクスポートして CSV ファイルに保存できます。
この機能の使用を中止する場合、無効に設定できます。再度有効にすることも可能です。
ページのトップに戻る