Análisis forense

Advanced EDR detecta y bloquea la ejecución de malware desconocido o especialmente diseñado para pasar inadvertido por los antivirus tradicionales basados en ficheros de firmas. Esta característica se basa en la monitorización de las acciones ejecutadas por los procesos en los equipos del cliente, que se envían a la nube de Cytomiccomo parte del flujo de telemetría. La monitorización de procesos permite clasificar cada uno de los programas ejecutados en el equipo del usuario y determinar hasta qué punto ha sido comprometida la red del cliente. El detalle de qué acciones ejecutaron los programas maliciosos ayuda al administrador de la red a tomar las medidas de contención y resolución apropiadas en cada caso.

La consola Web pone a disposición del administrador toda esta información a través de varios recursos, dependiendo del grado de detalle que se necesite:

• Páginas de detalle extendido.

• Tablas de acciones.

• Diagramas de grafos.

• Ficheros Excel.