Kaspersky Endpoint Security Cloud supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.
La función solo está disponible si habilita Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.
El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar seguimientos del comportamiento inusual (p. ej., la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas basándose en los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo gestiona cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Endpoint Security Cloud actualiza el conjunto de reglas junto con las bases de datos de la aplicación.
Cada regla del Control de anomalías adaptativo puede estar en uno de los siguientes modos:
Las detecciones realizadas por esta regla solo se agregan al registro de eventos. No se realizan otras acciones.
La función bloquea todas las acciones asociadas con la regla.
Primero, entrene la regla al seleccionar si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finalice el período de aprendizaje, la función permite o bloquea otras acciones de acuerdo con los resultados del aprendizaje.
Puede habilitar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.
Kaspersky Endpoint Security Cloud también le proporciona dos informes relacionados con la función.
Principio de página