SolarWinds Remote Monitoring and Management Endpoint Detection & Response

Ayude a proteger a sus clientes contra el ransomware, los ataques de d铆a cero y las amenazas cambiantes en l铆nea.

Las amenazas a la seguridad se multiplican y mutan cada d铆a. Una vez resuelta una nueva amenaza, los cibercriminales encuentran otro 谩ngulo para atacar. Como proveedor de soluciones administradas, sus clientes esperan que los mantenga protegidos incluso ante un ataque de nuevas amenazas. Adelantarse a estas amenazas puede resultar casi imposible cuando ya tiene una lista de clientes a tiempo completo. La funci贸n de detecci贸n y respuesta para endpoint se ha dise帽ado para ayudarlo a estar siempre preparado ante estas amenazas, sin a帽adir m谩s tareas a su jornada laboral.

Prevenga los ciberataques

  • An谩lisis de archivos casi en tiempo real: el sistema puede analizar los archivos de forma continua, reemplazando los an谩lisis recurrentes intensivos.
  • Enfoque sin firmas: combata las amenazas m谩s recientes sin tener que esperar a las actualizaciones de definiciones diarias.
  • Protecci贸n sin conexi贸n: la informaci贸n sobre inteligencia artificial se almacena en el endpoint para mantenerla protegida mientras est谩 sin conexi贸n, y para ayudarle a evitar tener que esperar por las actualizaciones de firmas o a que el endpoint se conecte a la nube y compruebe las puntuaciones de reputaci贸n.
  • Aprendizaje autom谩tico: el sistema emplea el aprendizaje autom谩tico para saber c贸mo responder de la mejor forma a las amenazas y ajustar esas respuestas con el tiempo.
  • Actuaci贸n aut贸noma: aproveche la protecci贸n de endpoint basada en pol铆ticas para neutralizar las amenazas en el endpoint de forma autom谩tica.

Detener las amenazas

  • Motores de inteligencia artificial del comportamiento: esta funci贸n incluye ocho motores de IA para analizar varios puntos de datos, identificar las amenazas y saber si se necesita una respuesta.
  • Alertas casi en tiempo real: detecte la actividad de las amenazas r谩pidamente con alertas cuando se detecte o neutralice una amenaza.
  • Panel f谩cil de usar: obtenga informaci贸n resumida de las amenazas en un solo panel que incluye enlaces r谩pidos a acciones de reparaci贸n clave.
  • Informaci贸n de nivel ejecutivo y hallazgos clave: vea datos globales sobre amenazas con el tiempo. Por ejemplo, puede ver el n煤mero actual de amenazas activas, el n煤mero de amenazas detectadas en un periodo de tiempo espec铆fico, y tambi茅n ver las amenazas y reparaciones con el tiempo.
  • An谩lisis forenses: obtenga una descripci贸n general y conozca el hilo de un ataque para poder conocer r谩pidamente esa amenaza.
  • Res煤menes de amenazas: revise la informaci贸n sobre amenazas espec铆ficas, como las fechas en que fueron identificadas, las fechas en que fueron comunicadas y sus nombres de archivo. Los res煤menes tambi茅n incluyen enlaces a la base de datos de amenazas de Google y sitios web de VirusTotal para obtener m谩s informaci贸n.
  • Informe sobre datos sin procesar: obtenga datos completos sobre las amenazas, incluyendo tiempos, actividades realizadas por el archivo y su hash SHA1.

Responda con eficacia mediante la automatizaci贸n

  • Pol铆ticas personalizadas: utilice protecci贸n basada en pol铆ticas a medida de los clientes que permiten o bloquean el tr谩fico del endpoint, y especifique la mejor respuesta autom谩tica.
  • Varias opciones de recuperaci贸n: elija su opci贸n de recuperaci贸n preferida despu茅s de los ataques, desde recuperaciones parciales hasta respuestas completamente autom谩ticas.
  • Cuarentena mejorada: seleccione la opci贸n Desconectar de la red para evitar que las m谩quinas sigan infectando la red.
  • Reversi贸n autom谩tica: los ataques se contienen y neutralizan autom谩ticamente, y los archivos afectados se reemplazan autom谩ticamente por la 煤ltima versi贸n conocida en buen estado.