Об Адаптивном контроле аномалий

Kaspersky Endpoint Security Cloud отслеживает и блокирует действия, не характерные для Windows-устройств в сети компании.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

Адаптивный контроль аномалий отслеживает нехарактерное поведение с помощью набора правил (например, правило Запуск Microsoft PowerShell из офисного приложения). Правила создаются специалистами "Лаборатории Касперского" на основе типовых сценариев активности вредоносных программ. Вы можете настроить способ обработки каждого правила с помощью Адаптивного контроля аномалий, и, например, разрешить выполнение скриптов PowerShell, которые автоматизируют определенные задачи рабочего процесса. Kaspersky Endpoint Security Cloud обновляет набор правил вместе с базами программы.

Каждое правило Адаптивного контроля аномалий может применяться в одном из следующих режимов:

• Уведомлять

  Обнаружения в результате срабатывания этого правила только добавляются в журнал событий. Никаких других действий не выполняется.

• Запрещать

  Выполняется блокировка всех действий, связанных с правилом.

• Интеллектуальный режим

  Сначала происходит обучение правила: указывается, являются ли обнаружения правила нехарактерным поведением или ложными срабатываниями. По окончании обучения выполняется разрешение или блокировка дальнейших действий в зависимости от результатов обучения.

Вы можете включить и настроить Адаптивный контроль аномалий. Когда функция обнаруживает нехарактерное поведение, вы можете обработать список обнаружений и либо подтвердить их, либо добавить в исключения, в зависимости от того, действительно ли обнаружение является аномальным поведением.

Kaspersky Endpoint Security Cloud также предоставляет два отчета, связанных с этой функцией.