Acerca de Control de anomalías adaptativo

Kaspersky Endpoint Security Cloud supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.

La función solo está disponible si habilita Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.

El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar seguimientos del comportamiento inusual (p. ej., la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas basándose en los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo gestiona cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Endpoint Security Cloud actualiza el conjunto de reglas junto con las bases de datos de la aplicación.

Cada regla del Control de anomalías adaptativo puede estar en uno de los siguientes modos:

Puede habilitar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.

Kaspersky Endpoint Security Cloud también le proporciona dos informes relacionados con la función.

Principio de página