Escenarios de análisis bajo demanda en Advanced EPDR/EDR Endpoint Security

Escenarios de análisis bajo demanda en Advanced EPDR/EDR Endpoint Security

• Advanced EPDR
• Advanced EDR

El equipo está protegido continuamente en tiempo real por la protección de Advanced Endpoint Security, y cada proceso se analiza siguiendo el modelo de seguridad por capas de Advanced EPDR/EDR. Esta protección continua elimina la necesidad de realizar análisis bajo demanda. Para más información sobre cómo ejecutar análisis bajo demanda, consulta este artículo.

Sin embargo, hay ciertas situaciones en las que es útil programar análisis bajo demanda.

Un análisis bajo demanda es útil en situaciones específicas como estas:

• Después de un incidente de seguridad o una sospecha
  Para volver a comprobar dispositivos que han mostrado alertas, comportamientos inusuales o que han estado desconectados durante un tiempo.
• Después de la instalación inicial
  Para establecer una base limpia y detectar cualquier software no deseado o de riesgo ya presente.
• Después de cambios importantes en las políticas
  Si se modifican exclusiones o reglas, un análisis puede volver a evaluar archivos que anteriormente no se habían analizado.
• Para fines de cumplimiento o auditoría
  Algunas normativas requieren pruebas de análisis periódicos. En estos casos, los análisis pueden programarse para cumplir con los requisitos.

¿Cuándo aportan poco valor los análisis programados?

Los análisis diarios o semanales de forma regular no se recomiendan en endpoints estables y bien protegidos. No mejoran la seguridad más allá de la protección en tiempo real y pueden consumir recursos del sistema de forma innecesaria.