Endpoint Detection and Response

В этом разделе содержится информация о функции Endpoint Detection and Response.

Функция Endpoint Detection and Response отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus, будет доступен ограниченный функционал – Root-Cause Analysis.

Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.

В этом разделе

Об Endpoint Detection and Response

Об индикаторах компрометации

Начало использования Endpoint Detection and Response

Сценарий: Настройка и использование Endpoint Detection and Response

Настройка Поиска IOC на поиск потенциальных угроз

Настройка запрета запуска

Просмотр информации об обнаружениях Endpoint Detection and Response

Выполнения действий по реагированию вручную

Прекращение сетевой изоляции Windows-устройства

Экспорт информации об обнаружениях Endpoint Detection and Response

Отключение Endpoint Detection and Response

В начало