Использование функций Kaspersky Endpoint Detection and Response Optimum

Решение Kaspersky Endpoint Detection and Response Optimum предоставляет набор функций для реагирования на инциденты (далее также реагирование EDR), которые можно запускать и настраивать вручную.

• Сетевая изоляция.
• Перемещать файлы на Карантин.
• Отправлять файлы в Cloud Sandbox.
• Удалять файлы.
• Запускать сканирование критических областей.
• Поиск IOС.
• Запрещать запуск.
• Запускать процесс.
• Завершать процесс.
• Получать файлы.

Вы можете найти более подробную информацию об этих реагированиях EDR в онлайн-справке Kaspersky Endpoint Detection and Response Optimum.

Описанные в этом разделе реагирования EDR доступны для активов с Kaspersky Endpoint Security для Windows 11.7 и выше. Если на своих активах вы используете Kaspersky Endpoint Security для Windows 11.6 или более раннюю версию, для работы с реагированиями EDR на этих активах должен быть установлен Kaspersky Endpoint Agent.

Чтобы активировать функции Kaspersky Endpoint Detection and Response Optimum, вам необходимо добавить на свои активы один из следующих лицензионных ключей с помощью Kaspersky Security Center:

• Kaspersky Endpoint Detection and Response Optimum;
• Надстройка Kaspersky Endpoint Detection and Response Optimum

Для управления действиями по реагированию на обнаружение EDR в Kaspersky Security Center перейдите в раздел Мониторинг и отчеты → Обнаружения.

.