Kaspersky Next überwacht und analysiert Bedrohungsentwicklungen und stellt Ihnen Informationen über potentielle Angriffe zur Verfügung. Dadurch werden Sie bei der Ergreifung zeitnaher, manueller Reaktionen oder vordefinierter automatischer Reaktionen unterstützt.
Diese Funktion ist nur verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben.
Im Falle einer Aktivierung von Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Foundations haben Sie Zugriff auf eine eingeschränkte Funktionalität namens Root-Cause-Analysis.
Um diese Funktion nutzen zu können, benötigen Sie Kaspersky Endpoint Security 11.8 für Windows oder höher.
Endpoint Detection and Response erkennt Bedrohungen in den folgenden Objekttypen:
Sie können mit der Verwendung von Endpoint Detection and Response beginnen, wenn Sie die Management-Konsole von Kaspersky Next zum ersten Mal starten oder nachdem Kaspersky Next auf eine neue Version aktualisiert wurde. Wenn Sie während der ersten oder einer späteren Konfiguration von Kaspersky Next die Funktion für Endpoint Detection and Response nicht gestartet haben, können Sie das später tun.
Um Endpoint Detection and Response im automatischen Modus zu verwenden, müssen Sie diesen zunächst konfigurieren.
Das Widget und die Tabelle von Endpoint Detection and Response zeigen Alarme an, die auf den Geräten Ihrer Benutzer aufgetreten sind. Das Widget zeigt bis zu 10 Alarme und die Tabelle bis zu 1.000 Alarme an. In der Tabelle können Sie die Informationen zu allen aktuellen Alarmen in eine csv-Datei exportieren.
Wenn Sie die Alarm-Details analysieren, möchten Sie möglicherweise zusätzliche Maßnahmen ergreifen oder die Funktion von Endpoint Detection and Response genauer konfigurieren.
Wenn Sie die Funktion nicht mehr verwenden möchten, können Sie sie deaktivieren und später wieder aktivieren.
Nach oben