À propos du Contrôle évolutif des anomalies

Kaspersky Endpoint Security Cloud surveille et bloque les actions qui ne sont pas typiques des appareils Windows du réseau d'une entreprise.

La fonctionnalité est disponible si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro.

Le Contrôle évolutif des anomalies utilise un ensemble de règles pour surveiller les comportements inhabituels (par exemple, la règle Démarrage de Microsoft PowerShell depuis une application bureautique). Ces règles sont créées par les experts de Kaspersky sur la base de scénarios typiques d'activités malveillantes. Vous pouvez configurer la manière dont le Contrôle évolutif des anomalies gère chaque règle et, par exemple, autoriser l'exécution de scripts PowerShell qui automatisent certaines tâches de flux de travail. Kaspersky Endpoint Security Cloud met à jour l'ensemble des règles ainsi que les bases de l'application.

Chaque règle du Contrôle évolutif des anomalies se trouve dans un des modes suivants :

• Prévenir

  Les détections effectuées par cette règle sont simplement ajoutées au journal des événements. Aucune autre action n'est exécutée.

• Interdire

  La fonction bloque toutes les actions associées à la règle.

• Intelligent

  Tout d'abord, vous entraînez la règle en décidant si les détections qu'elle effectue correspondent bel et bien à un comportement inhabituel ou s'il s'agit de faux positifs. Une fois la période d'entraînement terminée, la fonctionnalité autorise ou bloque les autres actions en fonction des résultats de l'entraînement.

Vous pouvez activer et configurer le Contrôle évolutif des anomalies Une fois que la fonctionnalité détecte un comportement inhabituel, vous pouvez traiter la liste des détections et soit les confirmer, soit les ajouter aux exclusions, selon qu'il s'agisse réellement d'un comportement anormal ou non.

Kaspersky Endpoint Security Cloud vous propose également deux rapports relatifs à la fonctionnalité.