Kaspersky Next supervisa y bloquea las acciones que no son típicas de los dispositivos Windows de la red de una empresa.
Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.
El Control de anomalías adaptativo utiliza un conjunto de reglas para realizar un seguimiento del comportamiento inusual (por ejemplo, la regla Inicio de Microsoft PowerShell desde la aplicación de oficina). Los especialistas de Kaspersky crean reglas basándose en los escenarios típicos de actividad maliciosa. Puede configurar cómo el Control de anomalías adaptativo maneja cada regla y, por ejemplo, permitir la ejecución de scripts de PowerShell que automatizan ciertas tareas del flujo de trabajo. Kaspersky Next actualiza el conjunto de reglas junto con las bases de datos de la aplicación.
Cada regla de Control de anomalías adaptativo puede estar en uno de los siguientes modos:
Las detecciones realizadas por esta regla solo se añaden al registro de eventos. No se realizan otras acciones.
La función bloquea todas las acciones asociadas con la regla.
Primero, debe entrenar la regla decidiendo si las detecciones realizadas por ella son en realidad un comportamiento poco característico o falsos positivos. Una vez que finaliza el período de entrenamiento, la función permite o bloquea otras acciones de acuerdo con los resultados del entrenamiento.
Puede activar y configurar el Control de anomalías adaptativo. Una vez que la función detecta algún comportamiento inusual, puede procesar la lista de detecciones y confirmarlas o añadirlas a las exclusiones; esto depende de si una detección es realmente un comportamiento anómalo o no.
Kaspersky Next además le proporciona dos informes relacionados con la función.
Inicio de página