Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR
WatchGuard EDR y WatchGuard EPDR incluyen la monitorización continua de la actividad de dispositivos en plataformas Windows, macOS y Linux.
Las funciones incluidas en la protección avanzada de computadoras y dispositivos macOS y Linux son las siguientes:
- Detección de malware y PUP para mostrar su ciclo de vida.
- Actividad de malware para detecciones en macOS y Linux. Esta información nos ayuda a identificar el origen de la infección y a identificar las acciones que ha realizado.
- La vista gráfica muestra la actividad del malware para las detecciones en macOS y Linux, similar a las detecciones de Windows.
- Las alertas de telemetría y malware se muestran en Advanced Reporting Tools en las tablas Instalación, Operaciones y Alertas.
- Si tiene WatchGuard SIEMFeeder, recibirá en SIEM la telemetría de macOS y Linux, además de la de Windows.
El Zero-Trust Application Service y los modos de protección asociados (Audit, Hardening y Lock) solo están disponibles en Windows. Lo mismo ocurre con la protección Anti-Exploit.
En Linux, se incluye la capacidad de detectar actividad maliciosa (detección contextual). De forma predeterminada, las acciones maliciosas detectadas no se bloquearán para evitar posibles problemas en algunas computadoras. A menos que esté seguro de que la actividad maliciosa detectada es una acción legítima, se recomienda que cambie los ajustes al modo Bloquear en los ajustes de Detectar actividad maliciosa (sólo Linux) de la protección avanzada. La versión de protección de Linux 3.00.00.0000 y superiores incluyen esta capacidad de protección adicional.
El Servicio de Caza de Amenazas e Investigación detecta amenazas y ataques avanzados en plataformas Windows, macOS y Linux. Con la telemetría recibida, podemos investigar y detectar nuevos ataques en Windows, macOS y Linux.
Si una investigación confirma la detección de una nueva amenaza, se consolida y lleva al endpoint (Windows/macOS/Linux) de todos nuestros clientes, agregando detección en los archivos de firmas o en Collective Intelligence, e idealmente en detección contextual para detener el nuevo patrón de ataque detectado.