В Kaspersky Endpoint Agent 3.9 появились следующие возможности и доработки:
В новой версии Kaspersky Endpoint Agent исправлены известные ошибки, в полном объеме сохранены возможности предыдущих версий, а также реализованы следующие функциональные возможности:
Формирование карточки инцидента: Kaspersky Endpoint Agent составляет подробную карточку с важными данными об инциденте безопасности на конечном устройстве. Карточка инцидента формируется в веб-консоли Сервера администрирования на основе события об обнаружении от совместимой программы Kaspersky Endpoint Protection Platform. Вы также можете запустить цепочку ответных действий: создать правило запрета на запуск недоверенного объекта; выполнить поиск похожих инцидентов в группе устройств на основе выбранных индикаторов атаки (IOC); изолировать недоверенный объект; изолировать скомпрометированное конечное устройство от сети.
Визуализация пути распространения атаки ("Attack Spread Path"): для каждой заполненной карточки инцидента Kaspersky Endpoint Agent строит интерактивный граф, описывающий этапы развёртывания обнаруженной атаки во времени. Построенный граф содержит информацию о модулях, задействованных в атаке, и действиях, выполненных ими.