Sobre o Endpoint Detection and Response
5 de março de 2024
ID 231757
O Kaspersky Endpoint Security Cloud monitora e analisa o progresso da ameaça e fornece informações sobre possíveis ataques para facilitar uma resposta manual oportuna ou executar a resposta automatizada predefinida.
Este recurso está disponível somente se o Kaspersky Endpoint Security Cloud tive sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Pro.
Caso tenha ativado o Kaspersky Endpoint Security Cloud sob uma licença do Kaspersky Endpoint Security Cloud Plus, o usuário terá acesso a uma funcionalidade limitada chamada Root-Cause Analysis.
Para usar esse recurso, o Kaspersky Endpoint Security 11.8 for Windows ou mais recente é necessário.
O Endpoint Detection and Response detecta ameaças nos seguintes tipos de objetos:
- Processo
- Arquivo
- Chave de registro
- Conexão de rede
É possível começar a usar o recurso Endpoint Detection and Response ao iniciar o Console de Gerenciamento do Kaspersky Endpoint Security Cloud pela primeira vez ou após o upgrade para uma nova versão do Kaspersky Endpoint Security Cloud. Caso não tenha começado a usar o Endpoint Detection and Response durante a configuração inicial ou adicional do Kaspersky Endpoint Security Cloud, será possível fazer isso posteriormente.
Para usar o Endpoint Detection and Response no modo automático, primeiro é preciso configurá-lo.
O widget e a tabela Endpoint Detection and Response exibem alertas que ocorrem nos dispositivos de seus usuários. O widget exibe até 10 alertas e a tabela exibe até 1.000 alertas. A partira da tabela, é possível exportar informações sobre todas os alertas atuais para um arquivo CSV.
Ao analisar os detalhes de alerta, o usuário poderá adotar medidas adicionais ou ajustar o recurso Endpoint Detection and Response.
Caso deseje parar de usar o recurso, é possível desativá-lo e, posteriormente, ativá-lo novamente.