SolarWinds Remote Monitoring and Management Endpoint Detection & Response

Ayude a proteger a sus clientes contra el ransomware, los ataques de día cero y las amenazas cambiantes en línea.

 

Las amenazas a la seguridad se multiplican y mutan cada día. Una vez resuelta una nueva amenaza, los cibercriminales encuentran otro ángulo para atacar. Como proveedor de soluciones administradas, sus clientes esperan que los mantenga protegidos incluso ante un ataque de nuevas amenazas. Adelantarse a estas amenazas puede resultar casi imposible cuando ya tiene una lista de clientes a tiempo completo. La función de detección y respuesta para endpoint se ha diseñado para ayudarlo a estar siempre preparado ante estas amenazas, sin añadir más tareas a su jornada laboral.

Prevenga los ciberataques

  • Análisis de archivos casi en tiempo real: el sistema puede analizar los archivos de forma continua, reemplazando los análisis recurrentes intensivos.
  • Enfoque sin firmas: combata las amenazas más recientes sin tener que esperar a las actualizaciones de definiciones diarias.
  • Protección sin conexión: la información sobre inteligencia artificial se almacena en el endpoint para mantenerla protegida mientras está sin conexión, y para ayudarle a evitar tener que esperar por las actualizaciones de firmas o a que el endpoint se conecte a la nube y compruebe las puntuaciones de reputación.
  • Aprendizaje automático: el sistema emplea el aprendizaje automático para saber cómo responder de la mejor forma a las amenazas y ajustar esas respuestas con el tiempo.
  • Actuación autónoma: aproveche la protección de endpoint basada en políticas para neutralizar las amenazas en el endpoint de forma automática.

Detener las amenazas

  • Motores de inteligencia artificial del comportamiento: refuerza ocho motores de IA que analizan varios puntos de datos, para identificar las amenazas y saber si se necesita una respuesta.
  • Alertas casi en tiempo real: detecte la actividad de las amenazas rápidamente con alertas cuando se detecte o neutralice una amenaza.
  • Panel fácil de usar: obtenga información resumida de las amenazas en un solo panel que incluye enlaces rápidos a acciones de reparación clave.
  • Información de alto nivel y hallazgos clave: vea datos agregados sobre amenazas, número actual de amenazas activas, número de amenazas detectadas en un periodo de tiempo específico, y revise las amenazas y las reparaciones con el tiempo.
  • Análisis forenses: obtenga una descripción general y conozca el hilo de un ataque para poder conocer rápidamente esa amenaza.
  • Resúmenes de amenazas: revise la información sobre amenazas específicas, como las fechas en que fueron identificadas, las fechas en que fueron comunicadas y sus nombres de archivo. Los resúmenes también incluyen enlaces a la base de datos de amenazas de Google y sitios web de VirusTotal para obtener más información.
  • Informe sobre datos sin procesar: obtenga datos completos sobre las amenazas, incluyendo tiempos, actividades realizadas por el archivo y su hash SHA1.

Responda con eficacia mediante la automatización

  • Políticas personalizadas: utilice protección basada en políticas a medida de los clientes que permiten o bloquean el tráfico del endpoint, y especifique la mejor respuesta automática.
  • Varias opciones de recuperación: elija su opción de recuperación preferida después de los ataques, desde recuperaciones parciales hasta respuestas completamente automáticas.
  • Cuarentena mejorada: seleccione la opción “Desconectar de la red” para evitar que las máquinas sigan infectando la red.
  • Reversión automática: los ataques se contienen y neutralizan automáticamente, y los archivos afectados se reemplazan automáticamente por la última versión conocida en buen estado (solo SO Windows).