La Supervisión de Actividad Sospechosa es una característica incluida en Malwarebytes Endpoint Detection and Response. Detecta comportamientos potencialmente maliciosos al supervisar los procesos, el registro, el sistema de archivos y la actividad en red del equipo. La Supervisión de Actividad Sospechosa utiliza modelos de aprendizaje automático y análisis en la nube para detectar cuándo ocurre una actividad cuestionable.
Las detecciones se resaltan para que las pueda revisar en el panel de menú en Actividad Sospechosa. No toda la actividad detectada se garantiza que sea maliciosa; algunas detecciones se activan con operaciones inocuas en el sistema.
La pantalla Actividad Sospechosa pone en contexto cada detección para ayudar a determinar si la actividad es realmente maliciosa. Una vez que el administrador entiende lo que ha activado la detección, puede elegir remediar la amenaza o cerrar el incidente como un comportamiento esperado.
Requisitos de características
- Suscripción a Malwarebytes Endpoint Detection and Response.
- Para un rendimiento óptimo, reserve 1.1Mbps de ancho de banda de red por cada 100 puntos finales que usan Monitoreo de Actividad Sospechosa.
Para habilitar la Supervisión de Actividad Sospechosa y administrar los eventos relacionados, consulte:
- Habilitar Supervisión de Actividad Sospechosa en Malwarebytes Endpoint Detection and Response
- Remediar o cerrar eventos de Actividad Sospechosa en Malwarebytes Endpoint Detection and Response
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team