Informacje o analizie przyczyn źródłowych

Kaspersky Endpoint Security Cloud umożliwia wykrywanie i eliminowanie zaawansowanych ataków na urządzenia użytkowników, przeprowadzanie analizy przyczyn źródłowych za pomocą wizualizowanego wykresu łańcucha rozprzestrzeniania się zagrożeń oraz przechodzenie do szczegółów w celu dalszej analizy.

Funkcja jest dostępna tylko po aktywacji Kaspersky Endpoint Security Cloud za pomocą licencji Kaspersky Endpoint Security Cloud Plus.
Jeśli aktywowano Kaspersky Endpoint Security Cloud za pomocą licencji Kaspersky Endpoint Security Cloud Pro, uzyskasz dostęp do pełnej funkcji Endpoint Detection and Response.

Aby skorzystać z tej funkcji, potrzebujesz Kaspersky Endpoint Security 11.8 for Windows lub nowszej wersji.

Analiza przyczyn źródłowych wykrywa zagrożenia w następujących typach obiektów:

Możesz rozpocząć korzystanie z funkcji Analiza przyczyn źródłowych przy pierwszym uruchomieniu Konsoli zarządzającej Kaspersky Endpoint Security Cloud lub po zaktualizowaniu Kaspersky Endpoint Security Cloud do nowej wersji. Jeśli nie zacząłeś korzystać z Analizy przyczyn źródłowych podczas wstępnej lub dodatkowej konfiguracji Kaspersky Endpoint Security Cloud, możesz zrobić to później.

Tabela i widżet Analizy przyczyn źródłowych wyświetlają wykrycia, które mają miejsce na urządzeniach użytkowników i umożliwiają zbadanie wykresu łańcucha rozprzestrzeniania się zagrożeń dla każdego wykrycia. Widżet pokazuje do 10 wykryć, a tabela pokazuje do 1000 wykryć.

Z tabeli Analiza przyczyn źródłowych można wyeksportować informacje o wszystkich bieżących wykryciach do pliku CSV.

Jeśli chcesz przestać korzystać z tej funkcji, możesz ją wyłączyć, a później włączyć ponownie.

Przejdź do góry