Comprobar el nivel de parcheo de los equipos con incidencias

Cytomic Patch relaciona los equipos que tienen incidencias detectadas con su nivel de parcheo, deforma que es posible determinar si un equipo infectado o con amenazas detectadas tiene o no aplicados todos los parches que se han publicado.

Para comprobar si un equipo con una incidencia detectada tiene parches pendientes de instalación:

• En el menú superior Estado, widgets Amenazas detectadas por el antivirus, Actividad del malware, Actividad de PUPs, Actividad de Exploits o Programas actualmente bloqueados en clasificación haz clic en una amenaza - equipo. Se mostrará la información de la amenaza detectada en el equipo.

• En la sección Equipo afectado haz clic en el botón Visualizar parches disponibles. Se mostrará el listado Parches disponibles filtrado por el equipo.

• Selecciona todos los parches disponibles para este equipo y haz clic en la barra de acciones Instalar para crear una tarea inmediata que parcheará el equipo.

Debido a que este proceso puede implicar descargas de parches desde los servidores del proveedor del software a parchear, y por lo tanto retrasar su aplicación en el tiempo, se recomienda aislar el equipo de la red si el equipo ha sido infectado y muestra tráfico de red en su ciclo de vida. De esta forma se minimiza el riesgo de propagación de la infección en la red del cliente mientras el proceso de parcheo se completa. Consulta Análisis forense para obtener más información acerca del ciclo de vida del malware y Aislar uno o varios equipos de la red de la organización para más información.