Protección avanzada
Comportamiento
La protección avanzada activa la monitorización de los procesos ejecutados en equipos Windows, macOS y Linux, y el envío de toda la telemetría generada a la nube de Cytomic. Esta información se incorpora a los procesos de investigación encargados de clasificar los ficheros como goodware o malware, sin ambigüedades ni lugar para sospechosos. Gracias a esta tecnología es posible detectar malware desconocido y amenazas avanzadas como APTs en equipos Windows y Linux.
Junto a las funcionalidades de detección avanzada, Cytomic ofrece el servicio Zero-Trust Application Service para equipos Windows, que clasifica todos los ficheros encontrados en el parque informático del cliente, eliminando de esta forma la categoría de “desconocidos”.
Modo de funcionamiento (Sólo Windows)
| Campo | Descripción |
|
Audit |
Solo se informa de las amenazas detectadas, pero no se bloquea ni se desinfecta el malware encontrado. |
|
Hardening |
Ejecuta los programas desconocidos ya instalados en el equipo del usuario. Bloquea los programas desconocidos que vienen de fuentes no fiables como Internet, otros equipos de la red o unidades de almacenamiento externas hasta su clasificación. Los programas clasificados como malware serán desinfectados o eliminados. |
|
Lock |
Bloquea la ejecución de todos los programas desconocidos hasta que estén clasificados y los programas ya clasificados como malware. |
-
Crear Decoy Files para ayudar a la detección de ransomware: Crea en el equipo del usuario ficheros de control que son permanentemente monitorizados porAdvanced EPDR. En caso de detectarse cambios, se clasifica al proceso que lo originó como ransomware y se finaliza para evitar el cifrado masivo del sistema de ficheros.
-
Informar a los usuarios de los equipos de los bloqueos: introduce un mensaje descriptivo para informar al usuario cuando un fichero ha sido bloqueado por el módulo de protección avanzada o por el de anti-exploit. El agente Advanced EPDR mostrará una ventana desplegable con el contenido del mensaje. Para configurar un mensaje informativo y dejar la decisión de ejecutar o no el elemento haz clic en el selector Dar a los usuarios de los equipos la opción de ejecutar los programas desconocidos bloqueados (recomendado sólo para usuarios avanzados o administradores).
Detectar actividad maliciosa (Sólo Linux)
Advanced EPDR envía la telemetría obtenida de la monitorización de actividad de equipos y servidores macOS y Linux a la nube de Cytomic. Con esta información Advanced EPDR realiza detecciones contextuales que permiten detener amenazas avanzadas.
| Campo | Descripción |
| Auditar | Se informa de las amenazas detectadas mediante reglas contextuales, pero no se bloquean. |
|
Bloquear |
Se informa y se bloquean las amenazas detectadas mediante reglas contextuales. Activa esta opción si estás seguro de que la actividad detectada pertenece a una amenaza. |
|
No detectar |
No se informa ni se detecta el malware descubierto mediante las reglas contextuales. |