Kaspersky Endpoint Security Cloud 监控并阻止公司网络中 Windows 设备的异常操作。
只有在您使用 Kaspersky Endpoint Security Cloud Pro 授权许可激活 Kaspersky Endpoint Security Cloud 的情况下,此功能才可用。
自适应异常控制使用一组规则来跟踪异常行为(例如,“从办公应用程序启动 Microsoft PowerShell”规则)。这些规则由卡巴斯基专家根据恶意活动的典型场景创建。您可以配置自适应异常控制如何处理每个规则,例如允许执行自动处理某些工作流任务的 PowerShell 脚本。Kaspersky Endpoint Security Cloud 会同时更新规则集和应用程序数据库。
每条自适应异常控制规则均采用以下其中一种模式:
此规则所做的检测仅添加到事件日志中。不采取任何其他操作。
此功能将阻止与规则关联的所有操作。
首先,确定规则所做的检测是异常行为还是误报,以此训练规则。训练结束后,该功能将根据训练结果允许或阻止进一步的操作。
您可以启用并配置自适应异常控制。在该功能检测到一些异常行为后,您可以处理检测列表,对其进行确认或将其添加到排除项,具体取决于检测是否真的属于异常行为。
Kaspersky Endpoint Security Cloud 还为您提供了两份与该功能相关的报告。
页面顶部