この機能を使用すると、Kaspersky Next で高度な攻撃の検知とその対策、図表に可視化した脅威の活動連鎖を使用しての原因解明、今後のレビューを目的とした詳細のドリルダウンが可能になります。
この機能は、 Kaspersky Next EDR Foundations ライセンスで Kaspersky Next をアクティベートした場合にのみ利用できます。
Kaspersky Next EDR Optimum または XDR Expert ライセンスで Kaspersky Next をアクティベートした場合は、本格的な Endpoint Detection and Responseにアクセスできます。
この機能を使用するには、Kaspersky Endpoint Security 11.8 for Windows 以降が必要です。
Root-Cause Analysis は、次の種別のオブジェクトの脅威を検知します:
Kaspersky Next 管理コンソールの初回の起動時、または Kaspersky Next の新しいバージョンへのアップグレード後に、Root-Cause Analysis の使用を開始できます。Kaspersky Next の初期セットアップまたは追加のセットアップ中に Root-Cause Analysis の使用を開始しなかった場合は、後で開始できます。
Root-Cause Analysis のウィジェットとテーブルには、ユーザーデバイスで発生した検知が表示され、脅威の活動連鎖の図表を検知ごとに調査することが可能です。ウィジェットには 10 件までの検知、テーブルには 1000 件までの検知が表示されます。
Root-Cause Analysis のテーブルから、現在の検出に関するすべての情報をエクスポートして CSV ファイルに保存できます。
この機能の使用を中止する場合、無効に設定できます。再度有効にすることも可能です。
ページのトップに戻る