Informacje o Adaptacyjnej kontroli anomalii
24 maja 2023
ID 230902
Aplikacja Kaspersky Endpoint Security Cloud monitoruje i blokuje działania, które nie są typowe dla urządzeń Windows w sieci firmy.
Ta funkcja jest dostępna tylko wtedy, gdy aktywowałeś Kaspersky Endpoint Security Cloud za pomocą licencji dla Kaspersky Endpoint Security Cloud Pro.
Adaptacyjna kontrola anomalii wykorzystuje zestaw reguł do śledzenia nietypowego zachowania (na przykład, reguła Uruchamiania programu Microsoft PowerShell z aplikacji biurowej). Reguły są tworzone przez specjalistów z Kaspersky na podstawie typowych scenariuszy szkodliwej aktywności. Możesz skonfigurować sposób, w jaki Adaptacyjna kontrola anomalii obsługuje każdą regułę i na przykład zezwolić na wykonywanie skryptów PowerShell, które automatyzują określone zadania przepływu pracy. Kaspersky Endpoint Security Cloud aktualizuje zestaw reguł wraz z bazami danych aplikacji.
Każda reguła Adaptacyjnej kontroli anomalii może działać w jednym z następujących trybów:
- Powiadom
Wykrycia dokonane przez tę regułę są dodawane tylko do Dziennika zdarzeń. Żadne inne działania nie są wykonywane.
- Blokuj
Funkcja blokuje wszystkie działania powiązane z regułą.
- Smart
W pierwszej kolejności uczysz regułę, wybierając, czy dokonane przez nią wykrycia są rzeczywiście nietypowym zachowaniem, czy fałszywymi alarmami. Po zakończeniu okresu uczenia funkcja zezwala na lub blokuje dalsze działania zgodnie z wynikami uczenia.
Możesz włączyć i skonfigurować Adaptacyjną kontrolę anomalii. Jeśli funkcja wykryje pewne nietypowe zachowanie, możesz przetworzyć listę wykryć i albo je potwierdzić, albo dodać do wykluczeń, w zależności od tego, czy wykrycie jest faktycznie nieprawidłowym zachowaniem, czy nie.
Kaspersky Endpoint Security Cloud udostępnia również dwa raporty związane z tą funkcją.