Kaspersky Next monitora e blocca le azioni non tipiche dei dispositivi Windows nella rete di un'azienda.
Questa funzionalità è disponibile solo se Kaspersky Next è stato attivato con una licenza Kaspersky Next EDR Optimum o XDR Expert.
Controllo adattivo delle anomalie usa un set di regole per tenere traccia dei comportamenti insoliti (ad esempio la regola di avvio di Microsoft PowerShell dall'applicazione Office). Le regole vengono create dagli specialisti di Kaspersky, in base a scenari tipici di attività dannose. È possibile configurare il modo in cui Controllo adattivo delle anomalie gestisce ogni regola e, ad esempio, consentire l'esecuzione degli script PowerShell che automatizzano determinate attività del flusso di lavoro. Kaspersky Next aggiorna il set di regole insieme ai database delle applicazioni.
Ogni regola di Controllo adattivo delle anomalie può essere in una delle seguenti modalità:
I rilevamenti effettuati da questa regola vengono aggiunti solo al registro eventi. Non vengono eseguite altre azioni.
La funzionalità blocca tutte le azioni associate alla regola.
In primo luogo, si addestra la regola scegliendo se i rilevamenti effettuati sono effettivamente comportamenti insoliti o falsi positivi. Al termine del periodo di addestramento, la funzionalità consente o blocca ulteriori azioni in base ai risultati dell'addestramento.
È possibile abilitare e configurare Controllo adattivo delle anomalie. Quando la funzionalità rileva un comportamento insolito, è possibile elaborare l'elenco dei rilevamenti e confermarli o aggiungerli alle esclusioni, a seconda che un rilevamento corrisponda effettivamente a un comportamento anomalo o meno.
Kaspersky Next offre inoltre due rapporti relativi alla funzionalità:
Inizio pagina