Cómo habilitar Decoy Files en productos basados en Advanced EPDR/EDR

Cómo habilitar Decoy Files en productos basados en Advanced EPDR/EDR

By September 30, 2022November 4th, 2022EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

Cómo habilitar Decoy Files en productos basados en Advanced EPDR/EDR

Productos Relacionados
  • Advanced EPDR
  • Advanced EDR
Introducción

Los Decoy Files (archivos señuelo), son una nueva capa de protección para Advanced EPDR/EDR que se usan como cebo en los equipos y ayudan a detectar ransomware.

Cuando hay un intento de modificar un decoy file, se identifica el proceso como ransomware y finaliza el proceso.

Habilitar Decoy File

Para habilitar los Decoy file, en un perfil de configuración de Estaciones y servidores:

  1. Selecciona Antivirus
  2. En la sección Amenazas a detectar, activa la opción Crear Decoy files para ayudar a detectar ransomware.