Kaspersky Next consente di rilevare e debellare gli attacchi avanzati, eseguire la Root-Cause Analysis con un grafico visivo della catena di sviluppo delle minacce e approfondire i dettagli per un'ulteriore analisi.
Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Foundations.
Se è stato attivato Kaspersky Next con una licenza Kaspersky Next EDR Optimum o XDR Expert, è possibile accedere a Endpoint Detection and Response.
Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.
Root-Cause Analysis rileva le minacce nei seguenti tipi di oggetti:
È possibile iniziare a utilizzare la funzionalità Root-Cause Analysis quando si avvia la Console di Gestione di Kaspersky Next per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Next. Se non si è iniziato a utilizzare Root-Cause Analysis durante la configurazione iniziale o aggiuntiva di Kaspersky Next, è possibile farlo in un secondo momento.
Il widget e la tabella di Root-Cause Analysis mostrano i rilevamenti che si verificano nei dispositivi degli utenti e consentono di analizzare un grafico della catena di sviluppo delle minacce per ogni rilevamento. Il widget mostra fino a 10 rilevamenti e la tabella mostra fino a 1000 rilevamenti.
Dalla tabella di Root-Cause Analysis è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.
Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.
Inizio pagina