N-able Remote Monitoring and Management Software de detección y respuesta en endpoints

SolarWinds MSP ahora se llama Leer más

Ayude a proteger a sus clientes contra el ransomware, los ataques de día cero y las amenazas cambiantes en línea.

En un entorno en el que las amenazas se multiplican y cambian de forma a diario, sus clientes esperan que los mantenga protegidos, algo que puede ser un reto si cuenta con un grupo de clientes que le ocupa a tiempo completo. Adelántese a las amenazas, sin tener que salir del panel de N-able RMM, gracias a la detección y respuesta en endpoints integrada.

Prevenga los ciberataques

  • Alertas del panel: detecte las incidencias con rapidez gracias a las alertas sobre dispositivos infectados y a las notificaciones de reinicio automático, que se muestran a la derecha en el panel RMM.
  • Análisis de archivos casi en tiempo real: el sistema puede analizar los archivos de forma continua, reemplazando los análisis recurrentes intensivos.
  • Enfoque sin firmas: combata las amenazas más recientes sin tener que esperar a las actualizaciones de definiciones diarias.
  • Protección sin conexión: almacene datos de inteligencia artificial en el endpoint para mantenerlo protegido cuando se encuentre desconectado, lo que además le ayudará a no tener que esperar a las actualizaciones de firmas ni a que el endpoint se conecte a la nube para comprobar las puntuaciones de reputación.
  • Aprendizaje automático: utilice esta característica para determinar la mejor respuesta frente a las amenazas y ajustar las respuestas a medida que pasa el tiempo.
  • Actuación autónoma: aproveche la protección de endpoint basada en políticas para neutralizar las amenazas en el endpoint de forma automática.

Detener las amenazas

  • Motores de inteligencia artificial basada en comportamientos: saque partido a varios motores de IA que analizan varios puntos de datos para identificar amenazas y determinar si es necesario actuar.
  • Alertas casi en tiempo real: detecte la actividad de las amenazas rápidamente con alertas cuando se detecte o neutralice una amenaza.
  • Paneles de fácil uso: reduzca el número de alertas y permita que las medidas de mitigación se apliquen sin salir de la página mediante el uso de widgets y de la barra de estado mejorada Threat Center.
  • Información sobre amenazas avanzada: examine los datos agregados sobre amenazas (número actual de amenazas activas y de amenazas detectadas en un periodo de tiempo) y evalúe las amenazas y correcciones a lo largo del tiempo.
  • Resúmenes sobre amenazas: evalúe información sobre amenazas específicas, tales como fechas en las que se han identificado, fechas en las que se han notificado y sus nombres de archivo, así como enlaces a la base de datos de amenazas de Google y al sitio web de VirusTotal para obtener más información.
  • Informes ejecutivos y hallazgos clave: mejore la transparencia sobre la protección de endpoints en informes de RMM nativos, tales como desglose de precios, auditoría de usuarios, eventos críticos, comprobación de autorización, inventario de dispositivos y política de características.
  • Análisis forense: consulte un resumen y un análisis de cada ataque, para comprender la amenaza con facilidad.
  • Informes con datos sin procesar: examine los detalles de las amenazas, lo que incluye información temporal, actividades llevadas a cabo por el archivo y su hash SHA1.

Respuesta efectiva mediante el uso de la automatización

  • Implementación rápida de agentes: añada dispositivos con rapidez y aplique políticas en función de la configuración del dispositivo o de la política de árbol de clientes.
  • Flujos de trabajo integrados: integre la protección de endpoints en sus flujos de trabajo existentes mediante comprobaciones del servicio EDR dentro del panel RMM.
  • Políticas personalizadas: utilice protección basada en políticas a medida de los clientes que permiten o bloquean el tráfico del endpoint, y especifique la mejor respuesta automática.
  • Varias opciones de recuperación: elija su opción de recuperación preferida tras los ataques, desde recuperaciones parciales hasta respuestas completamente automatizadas.
  • Cuarentena mejorada: seleccione la opción “Desconectar de la red” para evitar que las máquinas sigan infectando la red.
  • Reversión automática: los ataques se contienen y neutralizan automáticamente, y los archivos afectados se reemplazan automáticamente por la última versión conocida en buen estado (solo SO Windows).