Kaspersky Next 會監控並阻止公司網絡中 Windows 裝置的異常操作。
僅當您在 Kaspersky Next EDR Optimum 或 XDR Expert 產品授權下啟動 Kaspersky Next 時,此功能才可用。
自適應異常控制使用規則組合來追蹤異常行為(例如:從 Office 應用程式啟動 Microsoft PowerShell 規則)。這些規則由 Kaspersky 專家根據惡意活動的常見實例建立。您可以設定自適應異常控制處理每項規則的方式,例如允許自動執行某些工作流程任務的 PowerShell 指令碼。Kaspersky Next 規則組合會與應用程式資料庫同時更新。
每項自適應異常控制規則均採用以下其中一種模式:
此規則所進行的偵測只會新增至事件記錄,並不會採取其他行動。
該功能會阻止與該規則有關的所有操作。
首先,您需要決定規則偵測到的行為是否異常,以訓練有關規則。訓練結束後,此功能會根據訓練結果允許或阻止進一步的操作。
您可以啟用和設定自適應異常控制。如果此功能偵測到某些異常行為,您可以視乎偵測到的行為實際上是否異常,然後處理偵測列表並確認有關異常行為或將之新增到排除項目。
Kaspersky Next 也會為您提供兩份與該功能有關的報告。
頁首