Kaspersky Next permet de détecter et d'éliminer les attaques avancées, de réaliser une analyse Root-Cause Analysis avec une représentation visuelle de la chaîne de développement de la menace et d'accéder aux détails pour une analyse plus poussée.
Cette fonctionnalité est disponible uniquement si vous avez activé Kaspersky Next sous une licence Kaspersky Next EDR Foundations.
Si vous avez activé Kaspersky Next sous une licence Kaspersky Next EDR Optimum ou XDR Expert, vous avez accès à la solution complète Endpoint Detection and Response.
Pour utiliser cette fonctionnalité, vous avez besoin de Kaspersky Endpoint Security 11.8 for Windows ou version ultérieure.
Root-Cause Analysis détecte les menaces dans les types d'objets suivants :
Vous pouvez démarrer l'utilisation de la fonctionnalité Root-Cause Analysis lorsque vous démarrez la Console de gestion de Kaspersky Next pour la première fois ou après la mise à niveau de Kaspersky Next vers une nouvelle version. Si vous n'avez pas commencé à utiliser Root-Cause Analysis lors de la configuration initiale ou supplémentaire de Kaspersky Next, vous pouvez le faire plus tard.
Le widget et le tableau Root-Cause Analysis affichent les détections qui se produisent sur les appareils de vos utilisateurs et vous permettent d'étudier un graphique de chaîne de développement de la menace pour chaque détection. Le widget affiche jusqu'à 10 détections et le tableau jusqu'à 1 000 détections.
À partir du tableau Root-Cause Analysis, vous pouvez exporter des informations sur toutes les détections actuelles dans un fichier CSV.
Si vous souhaitez arrêter d'utiliser la fonctionnalité, vous pouvez la désactiver et l'activer à nouveau par la suite.
Haut de page