Protección Contra Ataques de Red — Tipos de Ataques Detectados

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protección contra Ataques de Red escanea el tráfico de la red en tiempo real para detectar y detener amenazas. Previene ataques a la red que intentan explotar vulnerabilidades en servicios abiertos a Internet y en la red interna.

La Protección contra Ataques de Red detecta estos ataques y exploits:

DCShadow

Permite a un hacker con acceso a credenciales privilegiadas comprometidas registrar un controlador de dominio rogue. El atacante puede entonces introducir cambios a través de la replicación, como cambios para otorgarse derechos elevados y crear persistencia.

EternalBlue

Explota la vulnerabilidad CVE-2017-0144 en el protocolo Microsoft Server Message Block (SMB). Las computadoras con Windows que no estén parcheadas contra la vulnerabilidad pueden permitir paquetes de datos ilegítimos con malware, como un troyano o ransomware.

BlueKeep

Explota la vulnerabilidad CVE-2019-0708 que afecta a Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista y Windows XP. Esta amenaza tiene el potencial para devastar redes porque puede propagarse de computadora en computadora como un gusano.

Zerologon

Explota la vulnerabilidad CVE-2020-1472 en la criptografía del proceso Netlogon de Microsoft para activar un ataque contra los controladores de dominio de Microsoft Active Directory. Zerologon hace posible que un hacker se haga pasar por cualquier computadora, incluido el controlador de dominio raíz.

Exclusiones

Si es necesario, puede excluir la detección de un ataque de red específico en todas las computadoras de la cuenta. Al excluir un ataque de red, Endpoint Security aún protege sus computadoras de los otros ataques de red de la lista.

Screen shot of WatchGuard Endpoint Security, Network Attack Detection details

Para agregar una exclusión:

Junto a la Acción del ataque de red, haga clic en el cuadro de información.
En la ventana emergente que se abre, haga clic en No volver a detectar.
En el cuadro de diálogo que se abre, puede introducir las direcciones IP de los dispositivos específicos que desea excluir de la detección.

Temas Relacionados

Configurar la Protección contra Ataques de Red (Computadoras con Windows)

Excluir una Detección de Ataque de Red

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.