O monitoramento de atividade suspeita é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele analisa um comportamento potencialmente suspeito monitorando os processos, registros, sistema de arquivos e atividades da rede no terminal. O monitoramento de atividade suspeita usa modelos de aprendizado de máquina e análises baseadas na nuvem para detectar quando uma atividade duvidosa ocorre.
As detecções estão destacadas para sua revisão no painel do menu em Atividades suspeitas. Nem todas as atividades detectadas são efetivamente maliciosas; algumas delas são acionadas por operações benignas no sistema.
A tela Atividade suspeita fornece contexto para cada detecção, para ajudar a determinar se a atividade é realmente maliciosa ou não. Uma vez que um administrador compreenda o que disparou a detecção, ele poderá corrigir a ameaça ou fechar o incidente como um comportamento esperado.
Requisitos de Recursos
- Assinatura do Malwarebytes Endpoint Detection and Response.
- Para um desempenho ideal, reserve 1,1 Mbps de banda de rede para cada 100 terminais que usam o Monitoramento de Atividades Suspeitas.
Para habilitar o monitoramento de atividades suspeitas e gerenciar os respectivos eventos, consulte:
- Habilitar o monitoramento de atividade suspeita no Malwarebytes Endpoint Detection and Response
- Corrigir ou fechar os eventos de atividade suspeita no Malwarebytes Endpoint Detection and Response
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team