Protección Avanzada para Dispositivos en Plataformas Windows, Linux y macOS

Se aplica a: WatchGuard EPDR, WatchGuard EDR

La protección incluida en WatchGuard EDR y WatchGuard EPDR incluye la monitorización continua de la actividad de dispositivos en plataformas Windows, macOS y Linux. Esto nos permite ofrecer una protección avanzada en estos sistemas, aunque el alcance no es el mismo en todos ellos.

Las funciones incluidas en la protección avanzada de computadoras y dispositivos macOS y Linux son las siguientes:

  • Detección de malware y PUP para mostrar su ciclo de vida.
  • Actividad de malware para detecciones en macOS y Linux. Esta información nos ayuda a identificar el origen de la infección y a identificar las acciones que ha realizado.
  • La vista gráfica muestra la actividad del malware para las detecciones en macOS y Linux, similar a las detecciones de Windows.

El Zero-Trust Application Service y los modos de protección asociados (Auditoría, Endurecimiento y Bloqueo) solo están disponibles en Windows. Lo mismo ocurre con la protección Anti-Exploit.

En Linux, se incluye la capacidad de detectar actividad maliciosa (detección contextual). De forma predeterminada, las acciones maliciosas detectadas no se bloquearán para evitar posibles problemas en algunas computadoras. A menos que esté seguro de que la actividad maliciosa detectada es una acción legítima, se recomienda que cambie los ajustes al modo Bloquear en los ajustes de Detectar actividad maliciosa (solo en Linux) de la protección avanzada. La versión de protección de Linux 3.00.00.0000 y superiores incluyen esta capacidad de protección adicional.

El Servicio de Caza de Amenazas e Investigación detecta amenazas y ataques avanzados en plataformas Windows, macOS y Linux. Con la telemetría recibida, podemos investigar y detectar nuevos ataques en Windows, macOS y Linux.

Si una investigación confirma la detección de una nueva amenaza, se consolida y lleva al endpoint (Windows/macOS/Linux) de todos nuestros clientes, agregando detección en los archivos de firmas o en Collective Intelligence, e idealmente en detección contextual para detener el nuevo patrón de ataque detectado.