Kaspersky Endpoint Security Cloud le permite detectar y eliminar de raíz ataques avanzados, realizar un análisis de causas raíz con un gráfico de cadena de desarrollo de la amenaza y profundizar en los detalles para su posterior revisión.
Esta función solo está disponible si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Plus.
Si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro, tiene acceso a la versión completa de Endpoint Detection and Response.
Para utilizar esta función, necesita Kaspersky Endpoint Security 11.8 para Windows o posterior.
Análisis de causas raíz detecta amenazas en los siguientes tipos de objetos:
Puede empezar a utilizar la función Análisis de causas raíz cuando inicie la Consola de administración de Kaspersky Endpoint Security Cloud por primera vez o después de que Kaspersky Endpoint Security Cloud se actualice a una nueva versión. Si no comenzó a usar Análisis de causas raíz durante la configuración inicial o adicional de Kaspersky Endpoint Security Cloud, puede hacerlo más adelante.
El widget y la tabla de Análisis de causas raíz muestran las detecciones que ocurren en los dispositivos de sus usuarios y le permiten analizar un gráfico de cadena de desarrollo de la amenaza para cada detección. El widget muestra hasta 10 archivos detectados y la tabla muestra hasta 1000 detecciones.
Desde la tabla de Análisis de causas raíz, puede exportar información sobre todas las detecciones actuales a un archivo CSV.
Si desea dejar de usar la función, puede deshabilitarla y volver a habilitarla más tarde.
Principio de página