Kaspersky Next 可監控並分析威脅進展,提供潛在攻擊的相關資訊,以便及時作出手動回應,或執行預定義的自動回應。
僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權
下啟動 Kaspersky Next 時,此功能才可用。如果您在 Kaspersky Next EDR Foundations 產品授權下啟動 Kaspersky Next,您可以使用名為「根本原因分析」的有限功能。
此功能只適用於 Kaspersky Endpoint Security for Windows 11.8 或更高版本。
Endpoint Detection and Response 可偵測以下類型物件的威脅:
您可以在首次啟動 Kaspersky Next 管理主控台時,或在 Kaspersky Next 升級到新版本後開始使用 Endpoint Detection and Response。如果您在 Kaspersky Next 的初始設定或附加設定期間沒有開始使用 Endpoint Detection and Response,則可以在稍後開始使用。
如要在自動模式下使用 Endpoint Detection and Response,您必須先進行設定。
Endpoint Detection and Response 小工具及表格會顯示使用者裝置上出現的警示。小工具最多可顯示 10 項警示,表格則可顯示多達 1000 項警示。您可以在表格中將目前的所有警示資訊匯出成 CSV 檔案。
分析警示詳情時,您可能需要採取額外措施或微調 Endpoint Detection and Response 功能。
如果您想停止使用該功能,可以將其停用,稍後可再次啟用。
頁首