Kaspersky Next позволяет обнаруживать и ликвидировать расширенные атаки, выполнять анализ их причин с помощью наглядного графика цепочки развития угроз и переходить к детализированным данным для дальнейшего анализа.
Эта функция доступна, только если программа Kaspersky Next активирована в рамках лицензии Kaspersky Next EDR Foundations.
Если программа Kaspersky Next активирована в рамках лицензии Kaspersky Next EDR Optimum или Kaspersky Next XDR Expert, будет доступно полноценное решение Endpoint Detection and Response.
Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.
Root-Cause Analysis обнаруживает угрозы в следующих типах объектов:
Приступить к использованию функции Root-Cause Analysis можно при первом запуске Консоли управления Kaspersky Next или после обновления Kaspersky Next до новой версии. Если вы не включили использование Root-Cause Analysis во время первоначальной или дополнительной настройки Kaspersky Next, можно включить его позже.
В виджете и таблице Root-Cause Analysis отображаются обнаружения, происходящие на устройствах пользователей, и можно также исследовать график цепочки развития угроз для каждого обнаружения. Виджет показывает до 10 обнаружений, а таблица – до 1000 обнаружений.
Из таблицы Root-Cause Analysis можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.
Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.
В начало