Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security Cloud

Management-Konsole von Kaspersky Endpoint Security Cloud

Adaptive Kontrolle von Anomalien

Über die Adaptive Kontrolle von Anomalien

Kaspersky Endpoint Security Cloud
Wissensdatenbank Onlinehilfe
FAQ Testen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Über die Adaptive Kontrolle von Anomalien

5. März 2024

ID 230902

Kaspersky Endpoint Security Cloud überwacht und blockiert Vorgänge, die für Windows-Geräte in einem Unternehmensnetzwerk untypisch sind.

Diese Funktion ist nur dann verfügbar, wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz für Kaspersky Endpoint Security Cloud Pro aktiviert haben.

Die Adaptive Kontrolle von Anomalien verwendet eine Reihe von Regeln, um uncharakteristisches Verhalten zu verfolgen (z. B. die Regel zum Starten von Microsoft PowerShell aus dem Office-Programm). Die Regeln werden von Kaspersky-Spezialisten basierend auf typischen Szenarien schädlicher Aktivitäten erstellt. Sie können konfigurieren, wie die Adaptive Kontrolle von Anomalien jede Regel behandelt und beispielsweise die Ausführung von PowerShell-Skripten zulassen, wenn diese bestimmte Workflow-Aufgaben automatisieren. Kaspersky Endpoint Security Cloud aktualisiert den Regelsatz zusammen mit den Programmdatenbanken.

Jede Regel der Adaptiven Kontrolle von Anomalien kann sich in einem der folgenden Modi befinden:

  • Benachrichtigen

    Die Erkennungen dieser Regel werden lediglich dem Ereignisprotokoll hinzugefügt. Es werden keine weiteren Aktionen ausgeführt.

  • Verbieten

    Die Funktion blockiert alle Aktionen, die mit der Regel verbunden sind.

  • Smart

    Zunächst trainieren Sie die Regel, indem Sie auswählen, ob es sich bei den von ihr vorgenommenen Erkennungen tatsächlich um uncharakteristisches Verhalten oder um falsch-positive Ergebnisse handelt. Nach Ablauf des Trainingszeitraums erlaubt oder blockiert die Funktion weitere Aktionen gemäß den Trainingsergebnissen.

Sie können die Adaptive Kontrolle von Anomalien aktivieren und konfigurieren. Nachdem die Funktion ein uncharakteristisches Verhalten entdeckt hat, können Sie die Liste der Entdeckungen verarbeiten und diese entweder bestätigen oder zu den Ausnahmen hinzufügen. Je nachdem, ob es sich bei einer Entdeckung tatsächlich um ein anormales Verhalten handelt oder nicht.

Kaspersky Endpoint Security Cloud stellt Ihnen auch zwei Berichte zu dieser Funktion zur Verfügung.

Kaspersky Endpoint Security Cloud:
Zuverlässiger Schutz Ihres Geschäfts über eine Cloud-basierte Console
Schütz für alle Geräte vor hoch entwickelten Cyberbedrohungen. Volle Transparenz dank Cloud Discovery und Schutz für Microsoft Office 365.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.