+34 900 840 407
support@cytomic.ai

¿Cómo funciona la Protección Avanzada de los productos Advanced EPDR/EDR en Windows, Linux y macOS?

Productos Relacionados
  • Advanced EPDR
  • Advanced EDR
Introducción

La protección incluida en Advanced EPDR/EDR incluye monitorización continua de la actividad en Windows, macOS y Linux. Esta monitorización nos permite ofrecer protección avanzada en estos sistemas, si bien el alcance de la misma no es igual en todos los sistemas.

Características

Las características incluidas en la protección avanzada de macOS y Linux en Advanced EPDR/EDR son las siguientes:

  • Las detecciones de malware y PUPs muestran su ciclo de vida.
  • Se muestra la actividad del malware para detecciones de macOS y Linux. Esta información nos ayuda a identificar el origen de infección, y a en caso de que el malware hubiera llegado a ejecutarse, a identificar qué acciones ha llegado a realizar.
  • Se muestra la vista gráfica con la actividad del malware para detecciones de macOS y Linux, al igual que hacemos para las detecciones de Windows.
  • Se muestra la telemetría y las alertas de malware en Cytomic Advanced Reporting Tool en las tablas Install, Ops y Alerts.
  • En caso de que el cliente tenga contratado Cytomic SIEM Connect, recibirá en el SIEM la telemetría de macOS y Linux, además de la de Windows.

El servicio Zero-Trust Application Service y los modos de protección asociados al mismo (Audit, Hardening y Lock) están sólo disponibles en Windows. Lo mismo sucede con la protección Anti-exploit.

La capacidad de buscar en tiempo real indicadores de ataques y archivos que coincidan con las reglas de YARA solo está disponible en Windows. Las políticas de seguridad avanzadas, que permiten reducir la superficie de ataque de los puntos finales al negar la ejecución de herramientas de doble uso, como Powershell, solo se encuentran en Windows.

El servicio THIS (Threat Hunting Cross), incluido por defecto en Advanced EPDR/EDR, detecta amenazas y ataques avanzados en Windows, macOS y Linux. Gracias a la telemetría enviada, podemos realizar investigaciones para detectar nuevos ataques en Windows, macOS y Linux.

Si una investigación se confirma como la detección de una nueva amenaza, ésta se consolidará y se llevará al endpoint (Windows/macOS/Linux) de todos nuestros clientes, añadiendo la detección en los ficheros de firmas o en la Inteligencia Colectiva, e idealmente en forma de detección contextual que permita detener el nuevo patrón de ataque detectado.

Artículos Relacionados