Kaspersky Next отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.
Эта функция доступна, только если программа Kaspersky Next активирована в рамках лицензии Kaspersky Next EDR Optimum или Kaspersky Next XDR Expert.
Если программа Kaspersky Next активирована в рамках лицензии Kaspersky Next EDR Foundations, будет доступен ограниченный функционал – Root-Cause Analysis.
Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.
Endpoint Detection and Response обнаруживает угрозы в следующих типах объектов:
Приступить к использованию функции Endpoint Detection and Response можно при первом запуске Консоли управления Kaspersky Next или после обновления Kaspersky Next до новой версии. Если вы не включили использование Endpoint Detection and Response во время первоначальной или дополнительной настройки Kaspersky Next, можно сделать это позже.
Для использования Endpoint Detection and Response в автоматическом режиме, его сначала необходимо настроить.
В виджете и в таблице Endpoint Detection and Response отображаются обнаружения, возникающие на устройствах пользователей. В виджете отображается до 10 обнаружений, а в таблице – до 1000. Из таблицы можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.
При анализе информации об обнаружениях можно предпринять дополнительные меры или настроить функцию Endpoint Detection and Response.
Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.
В начало