Kaspersky Endpoint Security Cloud überwacht und blockiert Vorgänge, die für Windows-Geräte in einem Unternehmensnetzwerk untypisch sind.
Diese Funktion ist nur dann verfügbar, wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz für Kaspersky Endpoint Security Cloud Pro aktiviert haben.
Die Adaptive Kontrolle von Anomalien verwendet eine Reihe von Regeln, um uncharakteristisches Verhalten zu verfolgen (z. B. die Regel zum Starten von Microsoft PowerShell aus dem Office-Programm). Die Regeln werden von Kaspersky-Spezialisten basierend auf typischen Szenarien schädlicher Aktivitäten erstellt. Sie können konfigurieren, wie die Adaptive Kontrolle von Anomalien jede Regel behandelt und beispielsweise die Ausführung von PowerShell-Skripten zulassen, wenn diese bestimmte Workflow-Aufgaben automatisieren. Kaspersky Endpoint Security Cloud aktualisiert den Regelsatz zusammen mit den Programmdatenbanken.
Jede Regel der Adaptiven Kontrolle von Anomalien kann sich in einem der folgenden Modi befinden:
Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.
Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.
Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.
Sie können die Adaptive Kontrolle von Anomalien aktivieren und konfigurieren. Nachdem die Funktion ein uncharakteristisches Verhalten entdeckt hat, können Sie die Liste der Entdeckungen verarbeiten und diese entweder bestätigen oder zu den Ausnahmen hinzufügen. Je nachdem, ob es sich bei einer Entdeckung tatsächlich um ein anormales Verhalten handelt oder nicht.
Kaspersky Endpoint Security Cloud stellt Ihnen auch zwei Berichte zu dieser Funktion zur Verfügung.
Nach oben