Informazioni su Endpoint Detection and Response

Kaspersky Endpoint Security Cloud monitora e analizza l'avanzamento delle minacce e fornisce informazioni sui possibili attacchi per facilitare una reazione manuale tempestiva oppure esegue la reazione automatica predefinita.

Questa funzionalità è disponibile solo se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Pro.
Se Kaspersky Endpoint Security Cloud è stato attivato con una licenza Kaspersky Endpoint Security Cloud Plus, l'utente ha accesso a una funzionalità limitata denominata Root-Cause Analysis.

Per utilizzare questa funzionalità, è necessario Kaspersky Endpoint Security 11.8 for Windows o versioni successive.

Endpoint Detection and Response rileva le minacce nei seguenti tipi di oggetti:

• Processo
• File
• Chiave del Registro di sistema
• Connessione di rete

È possibile iniziare a utilizzare la funzionalità Endpoint Detection and Response quando si avvia la Console di gestione di Kaspersky Endpoint Security Cloud per la prima volta o dopo l'upgrade a una nuova versione di Kaspersky Endpoint Security Cloud. Se non si è iniziato a utilizzare Endpoint Detection and Response durante la configurazione iniziale o aggiuntiva di Kaspersky Endpoint Security Cloud, è possibile farlo in un secondo momento.

Per utilizzare Endpoint Detection and Response in modalità automatica, è prima necessario configurarlo.

Il widget e la tabella di Endpoint Detection and Response visualizzano gli avvisi che si verificano nei dispositivi degli utenti. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi. Dalla tabella è possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.

Durante l'analisi dei dettagli degli avvisi potrebbe essere necessario adottare misure aggiuntive o ottimizzare la funzionalità Endpoint Detection and Response.

Se si desidera smettere di utilizzare la funzionalità, è possibile disabilitarla e riabilitarla in un secondo momento.