Díky funkcím EDR můžou IT manažeři vidět vizualizované cesty šíření útoku, údaje o ovlivněných počítačích (verze OS a uživatelé), názvy a hash hodnoty infikovaných souborů, průběh změn v systému a další parametry. Všechny informace se zobrazují v konzoli pro on-line správu Kaspersky Endpoint Security Cloud.

Screenshot z ovládací konzole s vizualizací průběhu útoku

Na základě zjištění, jak se hrozba dostává do koncového bodu, můžou správci doladit bezpečnostní zásady a v případě potřeby přijmout další opatření k ochraně IT systémů a zvýšení příslušných znalostí zaměstnanců. Analýza by například mohla odhalit, že se malware dostal na notebook zaměstnance maskovaný jako grafický soubor prostřednictvím phishingového e-mailu. Správce by pak mohl aktualizovat nastavení ochrany proti phishingu, provádět změny v bezpečnostních profilech uživatelů, kteří pracují s citlivými informacemi, nebo rozhodnout, že zaměstnanci musejí absolvovat další školení o kybernetické bezpečnosti.

Funkce EDR jsou během roku 2021 k dispozici v testovacím režimu ve verzi Kaspersky Endpoint Security Cloud Plus.