Kaspersky Next 可监控和分析威胁的进展情况,并为您提供有关潜在攻击的信息,以便您及时做出手动响应,或执行预定义的自动响应。
只有在您使用 Kaspersky Next EDR Optimum 或 XDR Expert 授权许可激活 Kaspersky Next 的情况下,此功能才可用。
如果您使用 Kaspersky Next EDR Foundations 授权许可激活了 Kaspersky Next,则可以使用有限的根本原因分析功能。
要使用此功能,您需要 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。
Endpoint Detection and Response 可检测以下类型对象中的威胁:
您可以在首次启动 Kaspersky Next 管理控制台时,或在 Kaspersky Next 升级到新版本后,开始使用 Endpoint Detection and Response 功能。如果您在 Kaspersky Next 的初始或附加设置阶段没有开始使用 Endpoint Detection and Response,则可以稍后再执行此操作。
要在自动模式下使用 Endpoint Detection and Response,您必须首先配置该功能。
Endpoint Detection and Response 小部件和表格显示用户设备上触发的警报。小部件最多显示 10 条警报,表格最多显示 1000 条警报。您可以从表格中将有关所有当前警报的信息导出为 CSV 文件。
在分析警报详情时,您可能需要采取其他措施或微调 Endpoint Detection and Response 功能。
如果您想停止使用该功能,您可以禁用它,之后再重新启用。
页面顶部