Sobre o Controle Adaptativo de Anomalia
5 de março de 2024
ID 230902
O Kaspersky Endpoint Security Cloud monitora e bloqueia ações que não são típicas dos dispositivos Windows na rede de uma empresa.
Esse recurso estará disponível apenas se o Kaspersky Endpoint Security Cloud tiver sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Pro.
O Controle Adaptativo de Anomalia usa um conjunto de regras para rastrear comportamentos não característicos (por exemplo, a regra Iniciar do Microsoft PowerShell a partir do aplicativo Office). As regras são criadas por especialistas da Kaspersky, de acordo com cenários típicos de atividade maliciosa. É possível configurar como o Controle Adaptativo de Anomalia cada regra e, por exemplo, permitir a execução de scripts do PowerShell que automatizam determinadas tarefas de fluxo de trabalho. O Kaspersky Endpoint Security Cloud atualiza o conjunto de regras junto com os bancos de dados do aplicativo.
Cada regra de Controle Adaptativo de Anomalia pode estar em um dos seguintes modos:
- Notificar
As detecções feitas por essa regra são adicionadas apenas ao log de eventos. Nenhuma outra ação é feita.
- Bloquear
O recurso bloqueia todas as ações associadas à regra.
- Inteligente
Primeiro, a regra selecionando é treinada se as detecções feitas por ela forem realmente um comportamento atípico ou falsos positivos. Após o término do período de treinamento, o recurso permite ou bloqueia outras ações de acordo com os resultados do treinamento.
É possível habilitar e configurar o Controle Adaptativo de Anomalia. Depois que o recurso detectar algum comportamento não característico, o usuário poderá processar a lista de detecções e confirmá-las ou adicioná-las a exclusões, caso uma detecção seja realmente um comportamento anômalo ou não.
O Kaspersky Endpoint Security Cloud fornece dois relatórios relacionados ao recurso.