Расширенное обнаружение угроз и реагирование обеспечивают следующие части функциональности Kaspersky Industrial CyberSecurity for Networks:
Отображение сведений об инцидентах EDR при мониторинге событий для определения статуса обработки обнаружений и анализа развития угроз (сведения отображаются в виде графа событий активности и в табличном виде).
Обогащение событий сведениями о приложениях, при работе которых возникли условия для регистрации событий, сведениями о пользователях, запускавших приложения, и другими сведениями.
Управление действиями по реагированию на устройствах с установленным программным компонентом Endpoint Agent – в зависимости от условий запуска действий вы можете включать сетевую изоляцию устройства, запрещать запуск исполняемых файлов и скриптов, помещать файлы на карантин.
Автоматическая блокировка сетевого доступа неразрешенных устройств с помощью коннекторов для сетевых коммутаторов.
Для ознакомления с функциональностью вы можете просмотреть видео, размещенное на канале "Лаборатория Касперского Tech" на RUTUBE. Для воспроизведения видео вы можете его запустить на странице справки (см. ниже) или перейти по ссылке https://rutube.ru/video/116ef5a318c7dad1982b41c4c1f2a95b/?playlist=540927.