O Kaspersky Next permite detectar e eliminar ataques avançados aos dispositivos de seus usuários, executar uma Root-Cause Analysis com um gráfico de cadeia de evolução de ameaças visualizado e analisar os detalhes para uma análise posterior.
Este recurso está disponível somente com a ativação do Kaspersky Next sob uma licença do Kaspersky Next EDR Foundations.
Se você ativou o Kaspersky Next sob uma licença do Kaspersky Next EDR Optimum ou XDR Expert, terá acesso ao Endpoint Detection and Response completo.
Para usar esse recurso, o Kaspersky Endpoint Security 11.8 for Windows ou mais recente é necessário.
O Root-Cause Analysis detecta ameaças nos seguintes tipos de objetos:
É possível começar a usar o recurso Root-Cause Analysis ao iniciar o Console de Gerenciamento do Kaspersky Next pela primeira vez ou após o Kaspersky Next ter sido atualizado para uma nova versão. Caso não tenha começado a usar o Root-Cause Analysis durante a configuração inicial ou adicional do Kaspersky Next, é possível fazer isso posteriormente.
O widget e a tabela do Root-Cause Analysis exibem as detecções que ocorrem nos dispositivos dos usuários e permitem investigar um gráfico da cadeia de evolução de ameaças para cada detecção. O widget exibe até 10 detecções e a tabela exibe até 1.000 detecções.
A partir da tabela do Root-Cause Analysis, é possível exportar as informações sobre todas as detecções atuais para um arquivo CSV.
Caso deseje parar de usar o recurso, é possível desativá-lo e, posteriormente, ativá-lo novamente.
Topo da página