端點檢測和響應

本節載有端點檢測和響應的資訊。

端點檢測和響應功會監控和分析威脅進展,並為您提供有關潛在攻擊的資料,以便您及時進行手動回應,或執行預先定義的自動回應。

僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權
下啟動 Kaspersky Next 時,此功能才可用。如果您在 Kaspersky Next EDR Foundations 產品授權下啟動 Kaspersky Next,您可以使用名為「根源分析」的有限功能。

此功能只適用於 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。

在此章節,我們將介紹:

端點檢測和響應詳情

入侵指標詳情

開始使用端點檢測和響應

實例:設定與使用端點檢測和響應

設定 IoC 掃描以偵測潛在威脅

設定執行防止

查看端點檢測和響應警示的詳細資料

採取手動響應措施

取消 Windows 裝置的網絡隔離

匯出端點檢測和響應警示的詳細資料

停用端點檢測和響應

頁首