借助 Kaspersky Next,您可以检测和根除高级攻击,利用可视化的威胁发展链图进行根本原因分析,并深入研究细节以执行进一步审查。
只有在您使用 Kaspersky Next EDR Foundations 授权许可激活 Kaspersky Next 的情况下,此功能才可用。
如果您使用 Kaspersky Next EDR Optimum 或 XDR Expert 授权许可激活了 Kaspersky Next,则可以访问功能齐全的 Endpoint Detection and Response。
要使用此功能,您需要 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。
根本原因分析功能可检测以下类型对象中的威胁:
您可以在首次启动 Kaspersky Next 管理控制台时,或在 Kaspersky Next 升级到新版本后,开始使用根本原因分析功能。如果您在 Kaspersky Next 的初始或附加设置阶段没有开始使用根本原因分析功能,则可以稍后再执行此操作。
根本原因分析小部件和表格显示用户设备上的检测情况,并允许您调查每个检测的威胁发展链图。该小部件最多显示 10 个检测,表格最多显示 1000 个检测。
从根本原因分析表中,您可以将有关所有当前检测的信息导出为 CSV 文件。
如果您想停止使用该功能,可以将其禁用,之后再重新启用。
页面顶部