О Root-Cause Analysis

Kaspersky Endpoint Security Cloud позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядного графика цепочки развития угроз и переходить к детализированным данным для дальнейшего анализа.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro, будет доступно полноценное решение Endpoint Detection and Response.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

Root-Cause Analysis обнаруживает угрозы в следующих типах объектов:

Приступить к использованию функции Root-Cause Analysis можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Root-Cause Analysis во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно включить его позже.

В виджете и таблице Root-Cause Analysis отображаются обнаружения, происходящие на устройствах пользователей, и можно также исследовать график цепочки развития угроз для каждого обнаружения. Виджет показывает до 10 обнаружений, а таблица – до 1000 обнаружений.

Из таблицы Root-Cause Analysis можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.

Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.

В начало