Kaspersky Next surveille et analyse la progression de la menace et vous fournit des informations relatives aux attaques possibles afin de vous permettre de mettre en place une réaction manuelle en temps opportuns ou réagit automatiquement selon un programme défini.
Cette fonctionnalité est disponible uniquement si vous avez activé Kaspersky Next sous une licence Kaspersky Next EDR Optimum ou XDR Expert.
Si vous avez activé Kaspersky Next sous une licence Kaspersky Next EDR Foundations, vous avez accès à une fonctionnalité limitée appelée Root-Cause Analysis.
Pour utiliser cette fonctionnalité, vous avez besoin de Kaspersky Endpoint Security 11.8 for Windows ou version ultérieure.
Endpoint Detection and Response détecte les menaces dans les types d'objets suivants :
Vous pouvez démarrer l'utilisation de la fonctionnalité Endpoint Detection and Response lorsque vous démarrez la Console de gestion de Kaspersky Next pour la première fois ou après la mise à niveau de Kaspersky Next vers une nouvelle version. Si vous n'avez pas commencé à utiliser Endpoint Detection and Response lors de la configuration initiale ou supplémentaire de Kaspersky Next, vous pouvez le faire plus tard.
Pour utiliser Endpoint Detection and Response en mode automatique, vous devez d'abord le configurer.
Le widget et le tableau d'Endpoint Detection and Response affichent les alertes qui se produisent sur les appareils de vos utilisateurs. Le widget affiche jusqu'à 10 alertes et le tableau jusqu'à 1 000. À partir du tableau, vous pouvez exporter des informations sur toutes les alertes actuelles dans un fichier CSV.
Lors de l'analyse des détails de l'alerte, vous souhaiterez peut-être adopter des mesures supplémentaires ou procéder au réglage fin de la fonctionnalité d'Endpoint Detection and Response.
Si vous souhaitez arrêter d'utiliser la fonctionnalité, vous pouvez la désactiver et l'activer à nouveau par la suite.
Haut de page