アダプティブアノマリーコントロールの概要

Kaspersky Endpoint Security Cloud は、企業ネットワーク内の Windows デバイスの一般的でない動作を監視しブロックします。

この機能は、Kaspersky Endpoint Security Cloud Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。

アダプティブアノマリーコントロールは、一般的でないふるまいを追跡するルールのセットを使用します（たとえば、「Office アプリケーションから Microsoft PowerShell を実行する」ルールなど）。ルールは、カスペルスキーのエキスパートが、悪意のある活動の一般的なシナリオに基づいて作成しています。アダプティブアノマリーコントロールが各ルールを取り扱う方法を設定できます。たとえば、一部のワークフロータスクを自動化する PowerShell スクリプトの実行を許可することができます。Kaspersky Endpoint Security Cloud は、定義データベースに基づいて、ルールのセットをアップデートします。

アダプティブアノマリーコントロールの各ルールのモードは、次のいずれかです：

• 通知する

  このルールによる検知は、イベントログにへの追加のみ実行されます。その他の処理は実行されません。

• ブロック

  このルールに関連するすべての動作がブロックされます。

• スマート

  最初に、検知が実際に通常とは異なるふるまいなのか、誤検知なのかを選択し、ルールのトレーニングを実行します。トレーニング期間の終了後、トレーニングの結果に応じて、今後の処理が許可またはブロックされるようになります。

アダプティブアノマリーコントロールを有効にし、設定することができます。通常とは異なるふるまいが検知された場合、検知のリストを処理し、それらを脅威として確定するか除外に追加するかを、検知が実際に通常とは異なるふるまいなのかどうかに応じて決定できます。

Kaspersky Endpoint Security Cloud では、機能に関連する 2 つのレポートも使用可能です。