Kaspersky Endpoint Security Cloud monitoruje i analizuje postęp zagrożenia oraz dostarcza informacje o możliwych atakach w celu ułatwienia szybkiej ręcznej odpowiedzi lub wykonuje predefiniowaną odpowiedź automatyczną.
Funkcja jest dostępna tylko po aktywacji Kaspersky Endpoint Security Cloud za pomocą Licencji Kaspersky Endpoint Security Cloud Pro.
Jeśli aktywowano Kaspersky Endpoint Security Cloud za pomocą licencji Kaspersky Endpoint Security Cloud Plus, uzyskasz dostęp do ograniczonej funkcji o nazwie Root-Cause Analysis.
Aby skorzystać z tej funkcji, potrzebujesz Kaspersky Endpoint Security 11.8 for Windows lub nowszej wersji.
Endpoint Detection and Response wykrywa zagrożenia w następujących typach obiektów:
Możesz rozpocząć korzystanie z funkcji Endpoint Detection and Response przy pierwszym uruchomieniu Konsoli zarządzającej Kaspersky Endpoint Security Cloud lub po zaktualizowaniu Kaspersky Endpoint Security Cloud do nowej wersji. Jeśli nie zacząłeś korzystać z Endpoint Detection and Response podczas wstępnej lub dodatkowej konfiguracji Kaspersky Endpoint Security Cloud, możesz zrobić to później.
Aby korzystać z funkcji Endpoint Detection and Response w trybie automatycznym, należy go najpierw skonfigurować.
Tabela i widżet Endpoint Detection and Response wyświetlają alerty, które pojawiają się na urządzeniach użytkowników. Widżet pokazuje do 10 alertów, a tabela wyświetla do 1000 alertów. Z wyświetlonej tabeli można wyeksportować informacje o wszystkich bieżących alertach do pliku CSV.
Podczas analizowania szczegółów alertu możesz chcieć podjąć dodatkowe środki lub dostroić funkcję Endpoint Detection and Response.
Jeśli chcesz przestać korzystać z tej funkcji, możesz ją wyłączyć, a później włączyć ponownie.
Przejdź do góry