Kaspersky Endpoint Security Cloud 會監控和分析威脅的發展情況,並為您提供有關潛在攻擊的資料,以便及時作出手動響應,或執行預設的自動響應。
此功能只會在您以 Kaspersky Endpoint Security Cloud Pro 產品授權啟動 Kaspersky Endpoint Security Cloud 的情況下可供使用。
如果您以 Kaspersky Endpoint Security Cloud Plus 產品授權啟動 Kaspersky Endpoint Security Cloud,則可存取「根源分析」的部分功能。
此功能只適用於 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。
端點檢測和響應可偵測以下類型物件的威脅:
您可以在首次啟動 Kaspersky Endpoint Security Cloud 管理控制台時,或在 Kaspersky Endpoint Security Cloud 升級到新版本後開始使用端點檢測和響應功能。如果您在 Kaspersky Endpoint Security Cloud 的初始或附加設定期間沒有開始使用端點檢測和響應,則可以在稍後開始使用。
如要在自動模式下使用端點檢測和響應,您必須先進行設定。
端點檢測和響應小工具及表格會顯示用戶裝置上的警示。該小工具最多可顯示 10 個警示,表格則可顯示多達 1000 個警示。您可以在表格中將目前的所有警示資料匯出成 CSV 檔案。
分析警示時,您可能需要採取額外措施或微調端點檢測和響應功能。
如果您想停止使用該功能,可以將其停用,並在稍後再次啟用。
頁首