Kaspersky Endpoint Security Cloud 可協助您偵測並根除進階攻擊,透過可視化威脅發展鏈圖執行根本原因分析,以及深入探查細節以供進一步檢閱。
僅當您在 Kaspersky Endpoint Security Cloud Plus 產品授權下啟動 Kaspersky Endpoint Security Cloud 時,此功能才可用。
如果您在 Kaspersky Endpoint Security Cloud Pro 產品授權下啟動 Kaspersky Endpoint Security Cloud,您就可以存取功能成熟的 Endpoint Detection and Response。
此功能只適用於 Kaspersky Endpoint Security for Windows 11.8 或更高版本。
根本原因分析可偵測以下類型物件的威脅:
您可以在首次啟動 Kaspersky Endpoint Security Cloud 管理主控台時,或在 Kaspersky Endpoint Security Cloud 升級到新版本後開始使用根本原因分析功能。如果您在 Kaspersky Endpoint Security Cloud 的初始設定或附加設定期間沒有開始使用根本原因分析,則可以在稍後開始使用。
根本原因分析小工具及表格會顯示使用者裝置上的偵測情況,並讓您調查每次偵測的威脅發展鏈圖。小工具最多可顯示 10 項偵測結果,而表格則可顯示多達 1000 項偵測結果。
您可以從根本原因分析表格將目前的所有偵測結果資訊匯出成 CSV 檔案。
如果您想停止使用該功能,可以將其停用,稍後可再次啟用。
頁首