新闻

Kaspersky Endpoint Detection and Response Optimum 4.0 添加了以下新功能和改进：

• Kaspersky Endpoint Security for Mac12.2的拓展功能：
  • 提高了警报详情的响应操作的可用性。
  • 我们添加了警报摘要。
  • 现在，您可以在创建或编辑 IOC 扫描任务设置时直接在Web Console 中编辑 IOC 文件。
  • 现在，您可以将检测到的对象从警报详情中移至隔离区。
  • 现在，即使文件是 SCO（系统关键对象），您也可以根据警报响应操作隔离或删除文件、阻止可执行文件或终止进程。
  • 我们为网络隔离任务添加了受限制操作的警告。
• 使用卡巴斯基Next EDR优选版附加功能时Kaspersky Security Center Linux15.4中的拓展功能。您现在可以执行以下操作：
  • 按属性对警报进行分组。
  • 配置应对威胁的集成：
    • 与Active Directory集成使您能够从警报详情中对与警报相关的Active Directory用户执行响应操作：重置用户密码、锁定用户账户、从安全组中添加或删除用户。
    • 与卡巴斯基自动化安全意识平台集成 使您能够将卡巴斯基安全意识课程分配给与警报相关的用户。
    • 与卡巴斯基威胁情报门户集成平台使您能够从警报详情中搜索有关对象的其他信息，并从隔离区发送隔离文件以进行威胁分析。

页面顶部