Об Endpoint Detection and Response
24 мая 2023
ID 231757
Kaspersky Endpoint Security Cloud отслеживает и анализирует развитие угрозы и предоставляет информацию о возможных атаках для своевременного реагирования вручную, или автоматически выполняет заданные действия по реагированию на угрозу.
Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus, будет доступен ограниченный функционал – Root-Cause Analysis.
Для использования этой функции требуется Kaspersky Endpoint Security 11.8 для Windows и выше.
Endpoint Detection and Response обнаруживает угрозы в следующих типах объектов:
- Процесс
- Файл
- Ключ реестра
- Сетевое подключение
Приступить к использованию функции Endpoint Detection and Response можно при первом запуске Консоли управления Kaspersky Endpoint Security Cloud или после обновления Kaspersky Endpoint Security Cloud до новой версии. Если вы не включили использование Endpoint Detection and Response во время первоначальной или дополнительной настройки Kaspersky Endpoint Security Cloud, можно сделать это позже.
Для использования Endpoint Detection and Response в автоматическом режиме, его сначала необходимо настроить.
В виджете и в таблице Endpoint Detection and Response отображаются обнаружения, возникающие на устройствах пользователей. В виджете отображается до 10 обнаружений, а в таблице – до 1000. Из таблицы можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.
При анализе информации об обнаружениях можно предпринять дополнительные меры или настроить функцию Endpoint Detection and Response.
Если вы хотите прекратить использование этой функции, вы можете отключить ее, а затем снова включить.
