Kaspersky Endpoint Security Cloud отслеживает и блокирует действия, не характерные для Windows-устройств в сети компании.
Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.
Адаптивный контроль аномалий отслеживает нехарактерное поведение с помощью набора правил (например, правило Запуск Microsoft PowerShell из офисного приложения). Правила создаются экспертами "Лаборатории Касперского" на основе типовых сценариев активности вредоносных программ. Вы можете настроить способ обработки каждого правила с помощью Адаптивного контроля аномалий, и, например, разрешить выполнение скриптов PowerShell, которые автоматизируют определенные задачи рабочего процесса. Kaspersky Endpoint Security Cloud обновляет набор правил вместе с базами программы.
Каждое правило Адаптивного контроля аномалий может применяться в одном из следующих режимов:
Обнаружения в результате срабатывания этого правила только добавляются в журнал событий. Никаких других действий не выполняется.
Выполняется блокировка всех действий, связанных с правилом.
Сначала происходит обучение правила: указывается, являются ли обнаружения правила нехарактерным поведением или ложными срабатываниями. По окончании обучения выполняется разрешение или блокировка дальнейших действий в зависимости от результатов обучения.
Вы можете включить и настроить Адаптивный контроль аномалий. Когда функция обнаруживает нехарактерное поведение, вы можете обработать список обнаружений и либо подтвердить их, либо добавить в исключения, в зависимости от того, действительно ли обнаружение является аномальным поведением.
Kaspersky Endpoint Security Cloud также предоставляет два отчета, связанных с этой функцией.
В начало