O Kaspersky Next monitora e analisa o progresso da ameaça e fornece informações sobre possíveis ataques para facilitar uma resposta manual oportuna ou executa a resposta automatizada predefinida.
Este recurso está disponível somente com a ativação do Kaspersky Next sob uma licença do Kaspersky Next EDR Optimum ou XDR Expert.
Se você ativou o Kaspersky Next sob uma licença do Kaspersky Next EDR Foundations, terá acesso a uma funcionalidade limitada chamada Root-Cause Analysis.
Para usar esse recurso, o Kaspersky Endpoint Security 11.8 for Windows ou mais recente é necessário.
O Endpoint Detection and Response detecta ameaças nos seguintes tipos de objetos:
É possível começar a usar o recurso Endpoint Detection and Response ao iniciar o Console de Gerenciamento do Kaspersky Next pela primeira vez ou após a atualização para uma nova versão do Kaspersky Next. Caso não tenha começado a usar o Endpoint Detection and Response durante a configuração inicial ou adicional do Kaspersky Next, será possível fazer isso posteriormente.
Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.
O widget e a tabela Endpoint Detection and Response exibem alertas que ocorrem nos dispositivos de seus usuários. O widget exibe até 10 alertas e a tabela exibe até 1.000 alertas. A partira da tabela, é possível exportar informações sobre todas os alertas atuais para um arquivo CSV.
Ao analisar os detalhes de alerta, o usuário poderá adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response.
Caso deseje parar de usar o recurso, é possível desativá-lo e, posteriormente, ativá-lo novamente.
Topo da página