Informazioni su Controllo adattivo delle anomalie
5 marzo 2024
ID 230902
Kaspersky Endpoint Security Cloud monitora e blocca le azioni non tipiche dei dispositivi Windows nella rete di un'azienda.
La funzionalità è disponibile solo se è stato attivato Kaspersky Endpoint Security Cloud con una licenza Kaspersky Endpoint Security Cloud Pro.
Controllo adattivo delle anomalie usa un set di regole per tenere traccia dei comportamenti insoliti (ad esempio la regola di avvio di Microsoft PowerShell dall'applicazione Office). Le regole vengono create dagli specialisti di Kaspersky, in base a scenari tipici di attività dannose. È possibile configurare il modo in cui Controllo adattivo delle anomalie gestisce ogni regola e, ad esempio, consentire l'esecuzione degli script PowerShell che automatizzano determinate attività del flusso di lavoro. Kaspersky Endpoint Security Cloud aggiorna il set di regole insieme ai database delle applicazioni.
Ogni regola di Controllo adattivo delle anomalie può essere in una delle seguenti modalità:
- Notifica
I rilevamenti effettuati da questa regola vengono aggiunti solo al registro eventi. Non vengono eseguite altre azioni.
- Blocca
La funzionalità blocca tutte le azioni associate alla regola.
- Smart
In primo luogo, si addestra la regola scegliendo se i rilevamenti effettuati sono effettivamente comportamenti insoliti o falsi positivi. Al termine del periodo di addestramento, la funzionalità consente o blocca ulteriori azioni in base ai risultati dell'addestramento.
È possibile abilitare e configurare Controllo adattivo delle anomalie. Quando la funzionalità rileva un comportamento insolito, è possibile elaborare l'elenco dei rilevamenti e confermarli o aggiungerli alle esclusioni, a seconda che un rilevamento corrisponda effettivamente a un comportamento anomalo o meno.
Kaspersky Endpoint Security Cloud offre inoltre due rapporti relativi alla funzionalità: