Kaspersky Endpoint Security Cloud consente di rilevare e debellare gli attacchi avanzati, eseguire l'analisi delle cause principali con un grafico visivo della catena di sviluppo delle minacce e approfondire i dettagli per un'ulteriore analisi.
Questa funzionalità è disponibile solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus.
Se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro, l'utente ha accesso alla gamma completa di funzionalità di Endpoint Detection and Response.
Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.
Root-Cause Analysis rileva le minacce nei seguenti tipi di oggetti:
È possibile iniziare a utilizzare la funzionalità Root-Cause Analysis quando si avvia la Console di gestione di Kaspersky Endpoint Security Cloud per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Endpoint Security Cloud. Se non si è iniziato a utilizzare Root-Cause Analysis durante la configurazione iniziale o aggiuntiva di Kaspersky Endpoint Security Cloud, è possibile farlo in un secondo momento.
Il widget e la tabella di Root-Cause Analysis mostrano i rilevamenti che si verificano nei dispositivi degli utenti e consentono di analizzare un grafico della catena di sviluppo delle minacce per ogni rilevamento. Il widget mostra fino a 10 rilevamenti e la tabella mostra fino a 1000 rilevamenti.
Dalla tabella di Root-Cause Analysis è possibile esportare le informazioni su tutti i rilevamenti correnti in un file CSV.
Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.
Inizio pagina