Detección de Amenaza y Respuesta en el EndPoint

Objetivos del servicio

Notificar incidentes críticos generados en el endpoint

Mitigar la ejecución de ransomware y archivos sospechosos

Robustecer la seguridad del endpoint con inteligencia

Apoyar al cliente en el proceso de higiene de la red

Detectar Malware en el Endpoint

Firmas: Uso de fuentes de inteligencia sobre amenazas para confirmar si un evento sospechoso es una amenaza conocida .

Heurística : Uso de reglas de decisión estática y dinámica para indicar si un archivo o proceso es sospechoso

Host Ransomware Prevention : Seguir comportamientos que se relacionan con ataques de ransomware.

¿Cuáles son las ventajas del Servicio?

Fortalecer el proceso de madurez de la empresa
- Mayor grado de higiene en la red
- Capacidad de prevenir, detectar y responder de forma automatizada fuera y dentro del perímetro

Extender la protección fuera del perímetro
- Control anti-ransomware y protección basada en heurística y firmas en endpoints
- Actividad peligrosa de estaciones de trabajo y equipos en la red

¿Cómo actúa la solución EDR que se despliega?

Visibilidad: Ofrece visibilidad sobre los eventos que ocurren en la red y en los endpoints
Clasifica amenazas: Brinda una valorización integral de las amenazas
Gestión y correlación de amenazas: Consume y analiza las fuentes de inteligencia sobre amenazas de nivel empresarial para asegurarse de estar actualizado con los últimos indicadores de peligro.