Panel de Control de Seguridad de WatchGuard EPDR

Se aplica A: WatchGuard EPDR

El panel de control de Seguridad de WatchGuard EPDR muestra una vista general del estado de seguridad de la red durante un período de tiempo específico. Varios mosaicos muestran información importante y proporcionan enlaces a más detalles.

Screen shot of the WatchGuard EPDR Security dashboard

Selector de Período de Tiempo

El panel de control muestra información para el período de tiempo que seleccione en la lista desplegable en la parte superior de la página Estado.

Screen shot of the Time Selector drop-down list

Puede seleccionar estos períodos de tiempo:

Últimas 24 horas
Últimos 7 días
Último mes
Último año

Algunos mosaicos no muestran información del último año. Si la información del último año para un mosaico específico no está disponible, aparece una notificación.

El panel de control de Seguridad incluye estos mosaicos:

Estado de la Protección
Equipos Sin Conexión
Protección Desactualizada
Elementos Detectados Permitidos por el Administrador
Programas Bloqueados por el Administrador
Clasificación de Todos los Programas Ejecutados y Analizados
Actividad de Malware, Actividad de PUPs, Actividad de Exploits
Actividad de Ataques de Red
Programas Actualmente Bloqueados en Clasificación
Amenazas Detectadas por Antivirus

Haga clic en un mosaico para ver información detallada.

Iconos de Estado

Los iconos de las columnas Protección Avanzada, Antivirus, Protección Actualizada y Base de Conocimiento indican su estado:

— Instalando
— Activado
— Desactivado
— Error
— Sin Licencia
— No Disponible
— Pendiente de Reinicio

Estado de la Protección

El mosaico Estado de la Protección muestra:

Computadoras donde WatchGuard EPDR funciona correctamente y donde no
Computadoras con errores de instalación o problemas
Computadoras con el modo auditoría habilitado

Screen shot of the Protection Status tile

La cantidad total de computadoras y dispositivos en el centro del mosaico incluye los dispositivos iOS. El mosaico no incluye ninguna otra información sobre los dispositivos iOS. Los dispositivos iOS no cuentan con protección avanzada ni protección antivirus. Para más información, vaya a Configurar los Ajustes de un Dispositivo iOS.

Haga clic en el mosaico para abrir la lista Estado de Protección de los Equipos.

Screen shot of the Computer Protection Status list

No todas las columnas están disponibles para cada tipo de dispositivo.

Para filtrar la lista Estado de Protección de los Equipos:

Haga clic en Filtros.
Seleccione el Tipo de Equipo.
Especifique los parámetros de plataforma, conexión y protección.
Seleccione el Estado de la Protección.
Seleccione el Estado de Aislamiento.
Haga clic en Filtrar.

Equipos Sin Conexión

El mosaico Equipos Sin Conexión‭ muestra el número de computadoras que no se han conectado a la nube durante varios días.

Screen shot of the Offline Computers tile

Haga clic en el mosaico para revisar detalles de las computadoras que pueden ser susceptibles a problemas de seguridad y requieren su atención.

Screen shot of the Offline Computers list

Para obtener más información sobre los íconos utilizados en esta lista, vaya a Íconos.

Protección Desactualizada

El mosaico Protección Desactualizada muestra el número de computadoras con un archivo de firmas que es al menos tres días más antiguo que el último archivo publicado. También muestra las computadoras con un motor antivirus que es al menos siete días más antiguo que el último motor publicado.

Protección — Durante al menos siete días, la computadora tuvo una versión del motor antivirus más antigua que el último motor publicado.
Conocimiento — La computadora no actualizó su archivo de firmas durante al menos tres días.
Pendiente de Reinicio — Es necesario que se reinicie la computadora para completar la actualización.

Screen shot of the Outdated Protection tile

Haga clic en la barra de progreso del mosaico para ir a la lista de computadoras asociadas con cada estado:

Equipos con protección desactualizada
Equipos con el conocimiento desactualizado
Equipos pendientes de reinicio

Elementos Detectados Permitidos por el Administrador

El mosaico Elementos Detectados Permitidos por el Administrador muestra el número de elementos que el administrador permite y que WatchGuard EPDR inicialmente impidió que se ejecutaran. WatchGuard EPDR clasificó estos programas como una amenaza (malware, PUP o exploit) o como archivos desconocidos en proceso de clasificación.

Screen shot of the Detected Items Allowed by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Detected Items Allowed by the Administrator list

Para ver todos los eventos relacionados con amenazas y archivos desconocidos en el proceso de clasificación que el administrador permitió ejecutar, haga clic en Historial.

Programas Bloqueados por el Administrador

El mosaico Programas Bloqueados por el Administrador muestra el número de programas bloqueados por el administrador en las computadoras de la red.

Screen shot of the Programs Blocked by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Blocked by the Administrator detail page

Clasificación de Todos los Programas Ejecutados y Analizados

Este mosaico muestra los procesos y programas que se ejecutan en su organización durante el período seleccionado, así como su clasificación (por ejemplo, programas de confianza o malware).

Los datos de este mosaico son para toda la red de TI, no solo las computadoras para las que el administrador tiene permisos.

Los programas con una clasificación aparecen en el mosaico después de que WatchGuard EPDR los clasifica:

Screen shot of the Classification of all Programs Run and Scan tile

Clasificación de Programas

Programas Confiables — Los programas ejecutados en el período seleccionado que WatchGuard EPDR clasificó como de confianza.
Malware — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EPDR clasificó como malware, amenazas de día cero o ataques dirigidos.
Exploits — Ataques de exploits que han comprometido o intentaban comprometer los programa confiables de los equipos.
PUPs (Programas Potencialmente No Deseados) — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EDR clasificó como PUP.

Actividad de Malware, Actividad de PUPs y Actividad de Exploits

Estos mosaicos muestran los incidentes detectados en los procesos ejecutados por las estaciones de trabajo y servidores en la red, así como sus sistemas de archivos. Los incidentes se reportan mediante escaneos en tiempo real, así como mediante tareas de escaneo a pedido.

WatchGuard EPDR muestra un incidente en los mosaicos Actividad de Malware y Actividad de PUPs para cada computadora o par de amenazas que se encuentra en la red. Si un incidente se produce varias veces en cinco minutos, WatchGuard EPDR solo registra el primer incidente. El mismo incidente se puede registrar un máximo de dos veces cada 24 horas.

Screen shot of the Malware Activity and PUP Activity tiles

Muestra la cantidad de malware que se ejecutó exitosamente en la red.
Han Accedido a Datos muestra la cantidad de veces que la amenaza accedió a la información del usuario en el disco duro de la computadora.
Las Conexiones Externas muestra la cantidad de veces que hubo conexiones a otras computadoras.
Las amenazas copiadas de las computadoras de la red muestran la dirección IP de la computadora desde el que se originó la infección, así como el número de veces que esa dirección IP fue el origen de una detección (entre paréntesis). Para abrir la lista correspondiente, haga clic en la dirección IP.
Para abrir la lista Actividad de Malware o Actividad de PUPs para mostrar una lista de las computadoras afectadas y los incidentes de malware o PUP, haga clic en el mosaico.

Actividad de Exploits

El mosaico Actividad de Exploits muestra el número de ataques de exploit de vulnerabilidades contra computadoras con Windows en la red. WatchGuard EPDR reporta un incidente en el mosaico de Actividad de Exploit para cada computadora o par de ataques de exploits diferentes que se encuentran en la red. Si un ataque se repite varias veces, WatchGuard EPDR reporta un máximo de 10 incidentes cada 24 horas por cada par de computadora-exploit encontrado.

Screen shot of the Exploit Activity tile

Haga clic en el mosaico para abrir la lista Actividad de Exploits y mostrar una lista de las computadoras afectadas y los incidentes de exploits.

Actividad de Ataques de Red

El mosaico Actividad de Ataques de Red muestra la cantidad de intentos de ataques de red contra computadoras con Windows en la red. WatchGuard EPDR crea un único incidente por hora para todos los ataques de red del mismo tipo y con la misma dirección IP de origen.

Screen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboardScreen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboard

Haga clic en el mosaico para abrir la lista Actividad de Ataques de Red y mostrar una lista de las computadoras afectadas y los incidentes de ataques de red.

Programas Actualmente Bloqueados en Clasificación

El mosaico Programas Actualmente Bloqueados en Clasificación muestra el número de programas que WatchGuard EPDR bloquea actualmente.

Screen shot of the Currently Blocked Programs Being Classified tile

Las aplicaciones bloqueadas tienen uno de estos colores:

Naranja — Aplicaciones con probabilidad media de ser malware.
Naranja oscuro — Aplicaciones con alta probabilidad de ser malware.
Rojo — Aplicaciones con una probabilidad muy alta de ser malware.

Las amenazas copiadas de las computadoras de la red muestran la dirección IP de la computadora desde el que se originó la infección, así como el número de veces que esa dirección IP fue el origen de una detección (entre paréntesis). Para abrir la lista correspondiente, haga clic en la dirección IP.

Haga clic en el mosaico para revisar una lista de archivos que WatchGuard EPDR determinó que eran riesgosos antes de la clasificación. Para eliminar un programa de la lista, en el menú de opciones para una computadora, seleccione Eliminar del Listado.

Screen shot of the Currently Blocked Programs Being Classified details

WatchGuard Endpoint Security continúa considerando estos elementos eliminados como desconocidos. Si intentan ejecutarse nuevamente, reaparecerán en la lista Programas Actualmente Bloqueados en Clasificación.

Amenazas Detectadas por Antivirus

Este mosaico muestra todos los intentos de intrusión que WatchGuard EPDR detectó en el período seleccionado. Los datos cubren todos los vectores de infección y todas las plataformas compatibles. Los administradores pueden obtener datos específicos (volumen, tipo, forma de ataque) relacionados con el malware.

Screen shot of the Threats Detected by Antivirus tile

Haga clic en el mosaico para revisar información detallada sobre las amenazas detectadas.

Screen shot of the Threats Detected by the Antivirus detail page

Temas Relacionados

Acerca de Mis Listados en WatchGuard Endpoint Security

Panel de Control de Accesos Web

Panel de Control de Riesgos

Lista Equipos No Administrados Descubiertos

Protección Contra Ataques de Red — Tipos de Ataques Detectados

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.