Sobre o Root-Cause Analysis

O Kaspersky Endpoint Security Cloud permite detectar e eliminar ataques avançados, executar uma análise de causa raiz com um gráfico de cadeia de evolução de ameaças visualizado e analisar os detalhes para uma análise posterior.

O recurso está disponível somente se o Kaspersky Endpoint Security Cloud tiver sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Plus.
Caso tenha ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Pro, o usuário terá acesso ao Endpoint Detection and Response completo.

Para usar esse recurso, o Kaspersky Endpoint Security 11.8 for Windows ou mais recente é necessário.

O Root-Cause Analysis detecta ameaças nos seguintes tipos de objetos:

• Processo
• Arquivo
• Chave de registro
• Conexão de rede

É possível começar a usar o recurso Root-Cause Analysis ao iniciar o Console de Gerenciamento do Kaspersky Endpoint Security Cloud pela primeira vez ou após o Kaspersky Endpoint Security Cloud ter sido atualizado para uma nova versão. Caso não tenha começado a usar o Root-Cause Analysis durante a configuração inicial ou adicional do Kaspersky Endpoint Security Cloud, é possível fazer isso posteriormente.

O widget e a tabela do Root-Cause Analysis exibem as detecções que ocorrem nos dispositivos dos usuários e permitem investigar um gráfico da cadeia de evolução de ameaças para cada detecção. O widget exibe até 10 detecções e a tabela exibe até 1.000 detecções.

A partir da tabela do Root-Cause Analysis, é possível exportar as informações sobre todas as detecções atuais para um arquivo CSV.

Caso deseje parar de usar o recurso, é possível desativá-lo e, posteriormente, ativá-lo novamente.