Utilisation des fonctionnalités de Kaspersky Endpoint Detection and Response Optimum
15 avril 2024
ID 213367
La solution Kaspersky Endpoint Detection and Response Optimum fournit les fonctionnalités de réponse suivantes (ci-après également appelées réponses EDR) que vous pouvez exécuter et configurer manuellement.
- Isolation du réseau
- Déplacer le fichier en quarantaine
- Envoi de fichiers vers la sandbox dans le cloud
- Supprimer le fichier
- Exécuter une analyse des zones critiques
- Analyse IOC
- Prévention de l’exécution
- Lancer un processus
- Terminer le processus
- Obtenir le fichier
Pour en savoir plus sur ces réponses EDR, consultez l’ aide en ligne de Kaspersky Endpoint Detection and Response Optimum.
Les réponses EDR décrites dans cette section sont disponibles pour les ressources disposant de Kaspersky Endpoint Security for Windows 11.7 ou version ultérieure. Si vous utilisez Kaspersky Endpoint Security for Windows 11.6 ou une version antérieure sur vos ressources, Kaspersky Endpoint Agent doit être installé sur ces ressources pour que les réponses EDR soient traitées.
Pour activer les fonctions de Kaspersky Endpoint Detection and Response Optimum, vous devez ajouter une des clés de licence suivantes sur vos ressources via le Kaspersky Security Center :
- Kaspersky Endpoint Detection and Response Optimum
- Module complémentaire pour Kaspersky Endpoint Detection and Response Optimum
Pour gérer les actions des réponses aux alertes EDR, dans Kaspersky Security Center accédez à la section Suivi et rapports → Alertes.
.