SolarWinds N-central Endpoint Detection and Response Software

Ayude a defender a sus clientes contra el ransomware, los ataques de día cero y las amenazas en línea en evolución.

 

En un entorno en el que las amenazas se multiplican y cambian de forma a diario, sus clientes esperan que los mantenga protegidos, algo que puede ser un reto si cuenta con un grupo de clientes que le ocupa a tiempo completo. Adelántese a las amenazas, sin tener que salir del panel de N-central®, gracias a la detección y respuesta en endpoints integrada.

Prevenga los ciberataques

  • Alertas del panel: detecte las incidencias rápidamente gracias a las alertas sobre dispositivos infectados que se muestran en N-central.
  • Análisis de archivos prácticamente en tiempo real: los archivos se analizan continuamente, lo que sustituye a los análisis recurrentes que requieren mucho tiempo.
  • Enfoque sin firmas: combata las amenazas más recientes sin tener que esperar por las actualizaciones de definiciones diarias.
  • Protección sin conexión: almacene datos de inteligencia artificial en el endpoint para mantenerlo protegido cuando se encuentre desconectado, lo que además le ayudará a no tener que esperar a las actualizaciones de firmas ni a que el endpoint se conecte a la nube para comprobar las puntuaciones de reputación.
  • Aprendizaje automático: utilice esta característica para determinar la mejor respuesta frente a las amenazas y ajustar las respuestas a medida que pasa el tiempo.
  • Acción autónoma: aproveche la protección de punto de conexión basada en políticas para neutralizar las amenazas en el punto de conexión de forma automática.

Detección y administración de amenazas

  • Motores de inteligencia artificial basada en comportamientos: saque partido a varios motores de IA que analizan varios puntos de datos para identificar amenazas y determinar si es necesario actuar.
  • Alertas casi en tiempo real: descubra la actividad de amenazas rápidamente con alertas siempre que se detecte o neutralice una amenaza.
  • Panel fácil de utilizar: reduzca el número de alertas y permita que las medidas de mitigación se apliquen sin salir de la página mediante el uso de widgets y de la barra de estado mejorada Threat Center.
  • Información sobre amenazas avanzada: examine los datos agregados sobre amenazas (número actual de amenazas activas y de amenazas detectadas en un periodo de tiempo) y evalúe las amenazas y correcciones a lo largo del tiempo.
  • Análisis forenses: vea una descripción general y la trayectoria lineal de un ataque para que pueda entender rápidamente la amenaza.
  • Resúmenes de las amenazas: revise la información sobre ataques específicos como las fechas en las que se identificaron, las fechas en las que se comunicaron y los nombres de sus archivos. Los resúmenes también incluyen enlaces a la base de datos de amenazas de Google y sitios web de VirusTotal para obtener más información.
  • Informe de datos sin procesar: analice en profundidad los detalles de la información sobre amenazas, incluido el cronograma, las actividades adoptadas por el archivo y su hash SHA1.

Respuesta efectiva mediante el uso de la automatización

  • Implementación rápida de agentes: añada dispositivos con rapidez y aplique políticas en función de la configuración del dispositivo o mediante reglas.
  • Flujos de trabajo integrados: integre la protección de endpoints en sus flujos de trabajo existentes mediante comprobaciones del servicio EDR.
  • Políticas personalizadas: use protección basada en políticas diseñada a medida para su cliente, que permite o bloquea USB y el tráfico de punto de conexión, y especifica la mejor respuesta automática.
  • Varias opciones de recuperación: elija su opción de recuperación preferida después de los ataques, desde recuperaciones parciales hasta respuestas totalmente automáticas.
  • Cuarentena mejorada: seleccione la opción "Desconectar de la red" para evitar que las máquinas sigan infectándola.
  • Reversión automática: los ataques se contienen y neutralizan automáticamente, y los archivos afectados se reemplazan de forma automática por la última versión conocida en buen estado (solo SO Windows).