SolarWinds Remote Monitoring and Management Software de detección y respuesta en endpoints

Ayude a proteger a sus clientes contra el ransomware, los ataques de día cero y las amenazas cambiantes en línea.

En un entorno en el que las amenazas se multiplican y cambian de forma a diario, sus clientes esperan que los mantenga protegidos, algo que puede ser un reto si cuenta con un grupo de clientes que le ocupa a tiempo completo. Adelántese a las amenazas, sin tener que salir del panel de SolarWinds^® RMM, gracias a la detección y respuesta en endpoints integrada.

Prevenga los ciberataques

• Alertas del panel: detecte las incidencias con rapidez gracias a las alertas sobre dispositivos infectados y a las notificaciones de reinicio automático, que se muestran a la derecha en el panel RMM.
• Análisis de archivos casi en tiempo real: el sistema puede analizar los archivos de forma continua, reemplazando los análisis recurrentes intensivos.
• Enfoque sin firmas: combata las amenazas más recientes sin tener que esperar a las actualizaciones de definiciones diarias.
• Protección sin conexión: almacene datos de inteligencia artificial en el endpoint para mantenerlo protegido cuando se encuentre desconectado, lo que además le ayudará a no tener que esperar a las actualizaciones de firmas ni a que el endpoint se conecte a la nube para comprobar las puntuaciones de reputación.
• Aprendizaje automático: utilice esta característica para determinar la mejor respuesta frente a las amenazas y ajustar las respuestas a medida que pasa el tiempo.
• Actuación autónoma: aproveche la protección de endpoint basada en políticas para neutralizar las amenazas en el endpoint de forma automática.

Detener las amenazas

• Motores de inteligencia artificial basada en comportamientos: saque partido a varios motores de IA que analizan varios puntos de datos para identificar amenazas y determinar si es necesario actuar.
• Alertas casi en tiempo real: detecte la actividad de las amenazas rápidamente con alertas cuando se detecte o neutralice una amenaza.
• Paneles de fácil uso: reduzca el número de alertas y permita que las medidas de mitigación se apliquen sin salir de la página mediante el uso de widgets y de la barra de estado mejorada Threat Center.
• Resúmenes sobre amenazas: evalúe información sobre amenazas específicas, tales como fechas en las que se han identificado, fechas en las que se han notificado y sus nombres de archivo, así como enlaces a la base de datos de amenazas de Google y al sitio web de VirusTotal para obtener más información.
• Informes ejecutivos y hallazgos clave: mejore la transparencia sobre la protección de endpoints en informes de RMM nativos, tales como desglose de precios, auditoría de usuarios, eventos críticos, comprobación de autorización, inventario de dispositivos y política de características.
• Análisis forense: consulte un resumen y un análisis de cada ataque, para comprender la amenaza con facilidad.
• Informes con datos sin procesar: examine los detalles de las amenazas, lo que incluye información temporal, actividades llevadas a cabo por el archivo y su hash SHA1.

Respuesta efectiva mediante el uso de la automatización

• Implementación rápida de agentes: añada dispositivos con rapidez y aplique políticas en función de la configuración del dispositivo o de la política de árbol de clientes.
• Flujos de trabajo integrados: integre la protección de endpoints en sus flujos de trabajo existentes mediante comprobaciones del servicio EDR dentro del panel RMM.
• Políticas personalizadas: utilice protección basada en políticas a medida de los clientes que permiten o bloquean el tráfico del endpoint, y especifique la mejor respuesta automática.
• Varias opciones de recuperación: elija su opción de recuperación preferida tras los ataques, desde recuperaciones parciales hasta respuestas completamente automatizadas.
• Cuarentena mejorada: seleccione la opción “Desconectar de la red” para evitar que las máquinas sigan infectando la red.
• Reversión automática: los ataques se contienen y neutralizan automáticamente, y los archivos afectados se reemplazan automáticamente por la última versión conocida en buen estado (solo SO Windows).