Uso de las funciones de Kaspersky Endpoint Detection and Response Optimum

La solución Kaspersky Endpoint Detection and Response Optimum proporciona una serie de funciones de respuesta (en lo sucesivo, denominadas respuestas de EDR) que usted puede ejecutar y configurar manualmente.

• Aislamiento de red
• Poner un archivo en cuarentena
• Enviar archivos a Cloud Sandbox
• Borrar archivo
• Ejecutar análisis de áreas críticas
• Análisis de IOC
• Prevención de ejecución
• Iniciar proceso
• Terminar proceso
• Obtener el archivo

Puede encontrar más detalles sobre estas respuestas EDR en la Ayuda en línea de Kaspersky Endpoint Detection and Response Optimum.

Las respuestas de EDR descritas en esta sección están disponibles para los activos con Kaspersky Endpoint Security para Windows 11.7 o posterior. Si utiliza Kaspersky Endpoint Security for Windows 11.6 o una versión anterior en sus activos, Kaspersky Endpoint Agent debe estar instalado en estos activos para que funcione con las respuestas de EDR.

Para activar las funciones de Kaspersky Endpoint Detection and Response Optimum, debe añadir una de las siguientes claves de licencia en sus activos a través de Kaspersky Security Center:

• Kaspersky Endpoint Detection and Response Optimum
• Complemento de Kaspersky Endpoint Detection and Response Optimum

Para administrar las acciones de respuestas de alerta de EDR, en Kaspersky Security Center vaya a la sección Supervisión e informes → Alertas.

.