Использование функций Kaspersky Endpoint Detection and Response Optimum
Решение Kaspersky Endpoint Detection and Response Optimum предоставляет набор функций для реагирования на инциденты (далее также реагирование EDR), которые можно запускать и настраивать вручную.
- Сетевая изоляция.
- Перемещать файлы на Карантин.
- Отправлять файлы в Cloud Sandbox.
- Удалять файлы.
- Запускать сканирование критических областей.
- Поиск IOС.
- Запрещать запуск.
- Запускать процесс.
- Завершать процесс.
- Получать файлы.
Вы можете найти более подробную информацию об этих реагированиях EDR в справке Kaspersky Endpoint Detection and Response Optimum.
Описанные в этом разделе реагирования EDR доступны для активов с Kaspersky Endpoint Security для Windows 11.7 и выше. Если на своих активах вы используете Kaspersky Endpoint Security для Windows 11.6 или более раннюю версию, для работы с реагированиями EDR на этих активах должен быть установлен Kaspersky Endpoint Agent.
Чтобы активировать функции Kaspersky Endpoint Detection and Response Optimum, вам нужно ввести на своих активах один из следующих кодов активации с помощью Kaspersky Security Center:
- Kaspersky Endpoint Detection and Response Optimum
- Надстройка Kaspersky Endpoint Detection and Response Optimum
Для управления действиями по реагированию на обнаружение EDR в Kaspersky Security Center перейдите в раздел Мониторинг и отчеты → Алерты.
.