Расширенное обнаружение угроз и реагирование обеспечивают следующие части функциональности Kaspersky Industrial CyberSecurity for Networks:
Отображение сведений об инцидентах EDR при мониторинге событий для определения статуса обработки обнаружений и анализа развития угроз (сведения отображаются в виде графа событий активности и в табличном виде).
Обогащение событий сведениями о приложениях, при работе которых возникли условия для регистрации событий, сведениями о пользователях, запускавших приложения, и другими сведениями.
Управление действиями по реагированию на устройствах с установленным программным компонентом Endpoint Agent – в зависимости от условий запуска действий вы можете включать сетевую изоляцию устройства, запрещать запуск исполняемых файлов и скриптов, помещать файлы на карантин.
Автоматическая блокировка сетевого доступа неразрешенных устройств с помощью коннекторов для сетевых коммутаторов.