Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core
No todas las funciones están disponibles para todas las plataformas compatibles. Las funciones disponibles difieren según la plataforma de la computadora. Esta tabla muestra las funciones disponibles y las plataformas compatibles.
| Funciones Disponibles | Windows (Intel y ARM) | Linux | macOS (Intel y ARM) | Android | iOS |
|---|---|---|---|---|---|
| General | |||||
| UI de administración basada en la web |  | | | | |
| Información en paneles de control | | | | | |
| Organización de computadoras basada en filtros | | | | | |
| Organización de computadoras basada en grupos | | | | | |
| Idiomas admitidos en la UI de administración | 11 | 11 | 11 | 16 | 10 |
| Listas e Informes | |||||
| Frecuencia con la que malware, PUP, actividades de exploit y programas bloqueados se envían al servidor | 1 min | 10 min | 10 min | Inmediatamente después de que se completa el escaneo | N/D |
| Frecuencia con la que se envían otras detecciones al servidor | 15 min | 15 min | 15 min | Inmediatamente después de que se completa el escaneo | 15 min |
| Lista de detecciones | | | | | |
| Informes ejecutivos | | | | | |
| Informes ejecutivos programados | | | | | |
| Protección | |||||
| Protección antimanipulación | | ||||
| Anti-phishing | | | | ||
| Protección antivirus permanente en tiempo real | | | | | |
| Detecciones contextuales | | | |||
| Protección contra ataques de red | | ||||
| Protección anti-exploit | | ||||
| Monitorización continua de riesgos de endpoints | | | | | |
| Servicio Threat Hunting (Indicadores de ataque de alta fidelidad asignados a MITRE ATT&CK) | | | | ||
| IOAs avanzados |
(solo Advanced EPDR) | ||||
| Zero-Trust Application Service (Hardening y Lock) | | ||||
| Instantáneas (Shadow copies) | | ||||
| Archivos señuelo (Decoy files) | | ||||
| Modo Auditoría | | | | ||
| Evaluación de riesgos | | | | | |
| Evaluación de vulnerabilidades | | | | ||
| Firewall | | ||||
| Filtrado de URL | | | | ||
| Control de dispositivos | | ||||
| Búsqueda de IOCs STIX y reglas YARA | (solo Advanced EPDR) | ||||
| Políticas avanzadas de seguridad para reducir la superficie de ataque | (solo Advanced EPDR) | ||||
| Servicio Threat Hunting (Indicadores de ataque no deterministas asignados a MITRE ATT&CK con telemetría contextual) | (solo Advanced EPDR) | ||||
| Antirrobo | | | |||
| Información de Hardware y Software | |||||
| Hardware | | | | | |
| Software | | | | | |
| Registro de cambios del software | | | | | |
| Información acerca de los parches de OS instalados | | | | ||
| Evaluación de vulnerabilidades | | | | ||
| Ajustes | |||||
| Ajustes de seguridad para estaciones de trabajo y servidores | | | | NA | NA |
| Contraseña para desinstalar la protección y realizar acciones localmente | | ||||
| Control de acceso a redes | | | |||
| Capacidad para establecer múltiples proxies | | | | NA | NA |
| Capacidad para trabajar como un proxy WatchGuard | | NA | NA | ||
| Capacidad de utilizar el proxy WatchGuard | | | | NA | NA |
| Capacidad para trabajar como un repositorio o caché | | | | NA | NA |
| Capacidad para utilizar el repositorio o la caché | | NA | NA | ||
| Descubrimiento de computadoras desprotegidas | | ||||
| Alertas por correo electrónico en caso de infección | | | | | |
| Alertas por correo electrónico al encontrar una computadora desprotegida | | | | | |
| Acciones Remotas desde la UI de Administración | |||||
| Acciones en tiempo real | | | | | |
| Escaneos bajo demanda | | | | | NA |
| Escaneos programados | | | | | NA |
| Instalación remota del agente | | ||||
| Capacidad para reinstalar el agente y protección | | ||||
| Reinicio de computadoras | | | | ||
| Aislamiento de computadoras | | ||||
| Software autorizado por hash o propiedades del programa | | ||||
| Bloqueo de programas por hash y nombre del programa | | ||||
| Capacidad para reportar incidentes (PSInfo) | | | | ||
| Shell remoto para administrar procesos y servicios, transferencias de archivos, herramientas de línea de comandos, obtener volcados, pcap y mucho más. | (solo Advanced EPDR) | ||||
| Actualizaciones | |||||
| Actualizaciones de firmas | | | | | NA |
| Actualizaciones de protección | | | | | NA |
| Capacidad para programar actualizaciones de protección | | | | Google Play | App Store |
| Módulos | |||||
| WatchGuard Advanced Reporting Tool | | | | ||
| WatchGuard Patch Management | * | | | ||
| WatchGuard Data Control | | ||||
| WatchGuard Full Encryption | | ||||
| WatchGuard SIEMFeeder | | | | ||
* La característica funciona en Windows (Intel) y parcialmente en Windows (ARM).
Requisitos de Instalación de Endpoint Security
Compatibilidad de Sistemas Operativos para las Funciones de Endpoint Security (externo)