Acerca del Control de anomalías adaptativo
24 de mayo de 2023
ID 230902
Kaspersky Endpoint Security Cloud supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.
La función solo está disponible si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.
El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar un seguimiento del comportamiento inusual (por ejemplo, la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas en función de los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo maneja cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Endpoint Security Cloud actualiza el conjunto de reglas junto con las bases de datos de la aplicación.
Cada regla de Control de anomalías adaptativo puede estar en uno de los siguientes modos:
- Notificar
Las detecciones realizadas por esta regla solo se añaden al registro de eventos. No se realizan otras acciones.
- Bloquear
La función bloquea todas las acciones asociadas con la regla.
- Inteligente
Primero, debe entrenar la regla decidiendo si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finaliza el período de entrenamiento, la función permite o bloquea otras acciones de acuerdo con los resultados del entrenamiento.
Puede activar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o añadirlas a las exclusiones; esto depende de si una detección es realmente un comportamiento anómalo o no.
Kaspersky Endpoint Security Cloud además le proporciona dos informes relacionados con la función.