Kaspersky Next überwacht und blockiert Vorgänge, die für Windows-Geräte in einem Unternehmensnetzwerk untypisch sind.
Diese Funktion ist nur verfügbar, wenn Sie Kaspersky Next unter einer Lizenz für Kaspersky Next EDR Optimum oder XDR Expert aktiviert haben.
Die Adaptive Kontrolle von Anomalien verwendet eine Reihe von Regeln, um uncharakteristisches Verhalten zu verfolgen (z. B. die Regel zum Starten von Microsoft PowerShell aus dem Office-Programm). Die Regeln werden von den Kaspersky-Experten basierend auf typischen Szenarien schädlicher Aktivitäten erstellt. Sie können konfigurieren, wie die Adaptive Kontrolle von Anomalien jede Regel behandelt und beispielsweise die Ausführung von PowerShell-Skripten zulassen, wenn diese bestimmte Workflow-Aufgaben automatisieren. Kaspersky Next aktualisiert den Regelsatz zusammen mit den Programmdatenbanken.
Jede Regel der Adaptiven Kontrolle von Anomalien kann sich in einem der folgenden Modi befinden:
Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.
Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.
Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.
Sie können die Adaptive Kontrolle von Anomalien aktivieren und konfigurieren. Nachdem die Funktion ein uncharakteristisches Verhalten entdeckt hat, können Sie die Liste der Entdeckungen verarbeiten und diese entweder bestätigen oder zu den Ausnahmen hinzufügen. Je nachdem, ob es sich bei einer Entdeckung tatsächlich um ein anormales Verhalten handelt oder nicht.
Kaspersky Next stellt Ihnen auch zwei Berichte zu dieser Funktion zur Verfügung.
Nach oben