Sobre o Controle Adaptativo de Anomalia

O Kaspersky Endpoint Security Cloud monitora e bloqueia ações que não são típicas dos dispositivos Windows na rede de uma empresa.

Esse recurso estará disponível apenas se o Kaspersky Endpoint Security Cloud tiver sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Pro.

O Controle Adaptativo de Anomalia usa um conjunto de regras para rastrear comportamentos não característicos (por exemplo, a regra Iniciar do Microsoft PowerShell a partir do aplicativo Office). As regras são criadas por especialistas da Kaspersky, com base em cenários típicos de atividades maliciosas. É possível configurar como o Controle Adaptativo de Anomalia cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. O Kaspersky Endpoint Security Cloud atualiza o conjunto de regras junto com os bancos de dados do aplicativo.

Cada regra de Controle Adaptativo de Anomalia pode estar em um dos seguintes modos:

É possível habilitar e configurar o Controle Adaptativo de Anomalia. Depois que o recurso detectar algum comportamento não característico, o usuário poderá processar a lista de detecções e confirmá-las ou adicioná-las a exclusões, caso uma detecção seja realmente um comportamento anômalo ou não.

O Kaspersky Endpoint Security Cloud fornece dois relatórios relacionados ao recurso.

Topo da página