SolarWinds N-central Endpoint Detection and Response Software

Ayude a defender a sus clientes contra el ransomware, los ataques de día cero y las amenazas en línea en evolución.

 

Las amenazas a la seguridad se multiplican y mutan cada día. Una vez resuelta una nueva amenaza, los cibercriminales encuentran otro ángulo para atacar. Como proveedor de soluciones administradas, sus clientes esperan que los mantenga protegidos incluso ante un ataque de nuevas amenazas. Adelantarse a estas amenazas puede resultar casi imposible cuando ya tiene una lista de clientes a tiempo completo. La función de detección y respuesta para punto de conexión se ha diseñado para ayudarlo a estar siempre preparado ante estas amenazas, sin añadir más tareas a su sobrecargada jornada laboral.

Prevenga los ciberataques

  • Análisis de archivos casi en tiempo real: el sistema puede analizar los archivos de forma continua, lo que reemplaza los análisis recurrentes que consumen mucho tiempo.
  • Enfoque sin firmas: combata las amenazas más recientes sin tener que esperar por las actualizaciones de definiciones diarias.
  • Protección sin conexión: la información de inteligencia artificial se almacena en el punto de conexión para mantenerla protegida mientras está sin conexión y para que no tenga que esperar por las actualizaciones de firmas o a que el punto de conexión se conecte con la nube para contrastar las puntuaciones de reputación.
  • Aprendizaje automático: el sistema emplea el aprendizaje automático para determinar la mejor forma de actuar ante las amenazas y ajustarse a las medidas a lo largo del tiempo.
  • Acción autónoma: aproveche la protección de punto de conexión basada en políticas para neutralizar las amenazas en el punto de conexión de forma automática.

Detectar amenazas

  • Motores de inteligencia artificial basados en comportamiento: refuerzan los ocho motores de IA que analizan múltiples puntos de datos para identificar las amenazas y determinan si se necesita una respuesta.
  • Alertas casi en tiempo real: descubra la actividad de amenazas rápidamente con alertas siempre que se detecte o neutralice una amenaza.
  • Panel fácil de usar: vea la información sobre amenazas de un vistazo mediante una sola vista que incluye enlaces rápidos a acciones de reparación claves.
  • Información de alto nivel y conclusiones clave: vea datos agregados sobre amenazas, como el número actual de amenazas activas, el número de amenazas detectadas en un periodo de tiempo específico, y revise las amenazas y las reparaciones a lo largo del tiempo.
  • Análisis forenses: vea una descripción general y la trayectoria lineal de un ataque para que pueda entender rápidamente la amenaza.
  • Resúmenes de las amenazas: revise la información sobre ataques específicos como las fechas en las que se identificaron, las fechas en las que se comunicaron y los nombres de sus archivos. Los resúmenes también incluyen enlaces a la base de datos de amenazas de Google y sitios web de VirusTotal para obtener más información.
  • Informe de datos sin procesar: analice en profundidad los detalles de la información sobre amenazas, incluido el cronograma, las actividades adoptadas por el archivo y su hash SHA1.

Responda con eficacia mediante la automatización

  • Políticas personalizadas: use protección basada en políticas diseñada a medida para su cliente, que permite o bloquea USB y el tráfico de punto de conexión, y especifica la mejor respuesta automática.
  • Varias opciones de recuperación: elija su opción de recuperación preferida después de los ataques, desde recuperaciones parciales hasta respuestas totalmente automáticas.
  • Cuarentena mejorada: seleccione la opción "Desconectar de la red" para evitar que las máquinas sigan infectándola.
  • Reversión automática: los ataques se contienen y neutralizan automáticamente, y los archivos afectados se reemplazan de forma automática por la última versión conocida en buen estado (solo SO Windows).