Acerca de Control de anomalías adaptativo
24 de mayo de 2023
ID 230902
Kaspersky Endpoint Security Cloud supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.
La función solo está disponible si habilita Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.
El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar seguimientos del comportamiento inusual (p. ej., la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas en función de los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo gestiona cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Endpoint Security Cloud actualiza el conjunto de reglas junto con las bases de datos de la aplicación.
Cada regla del Control de anomalías adaptativo puede estar en uno de los siguientes modos:
- Notificar
Las detecciones realizadas por esta regla solo se agregan al registro de eventos. No se realizan otras acciones.
- Bloquear
La función bloquea todas las acciones asociadas con la regla.
- Inteligente
Primero, entrene la regla al seleccionar si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finalice el período de aprendizaje, la función permite o bloquea otras acciones de acuerdo con los resultados del aprendizaje.
Puede habilitar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o agregarlas a las exclusiones, según si una detección es realmente un comportamiento anómalo o no.
Kaspersky Endpoint Security Cloud también le proporciona dos informes relacionados con la función.