借助 Kaspersky Endpoint Security Cloud,您可以检测和根除高级攻击,利用可视化的威胁发展链图进行根本原因分析,并深入研究细节以执行进一步审查。
只有在您使用 Kaspersky Endpoint Security Cloud Plus 授权许可激活 Kaspersky Endpoint Security Cloud 的情况下,此功能才可用。
如果您使用 Kaspersky Endpoint Security Cloud Pro 授权许可激活 Kaspersky Endpoint Security Cloud,则可以访问功能齐全的 Endpoint Detection and Response。
要使用此功能,您需要 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。
根本原因分析功能可检测以下类型对象中的威胁:
您可以在首次启动 Kaspersky Endpoint Security Cloud 管理控制台时,或在 Kaspersky Endpoint Security Cloud 升级到新版本后,开始使用根本原因分析功能。如果您在 Kaspersky Endpoint Security Cloud 的初始或附加设置阶段没有开始使用根本原因分析功能,则可以稍后再执行此操作。
根本原因分析小部件和表格显示用户设备上的检测情况,并允许您调查每个检测的威胁发展链图。该小部件最多显示 10 个检测,表格最多显示 1000 个检测。
从根本原因分析表中,您可以将有关所有当前检测的信息导出为 CSV 文件。
如果您想停止使用该功能,可以将其禁用,之后再重新启用。
页面顶部