Se aplica a: WatchGuard EPDR, WatchGuard EDR
La protección incluida en WatchGuard EDR y WatchGuard EPDR incluye la monitorización continua de la actividad de dispositivos en plataformas Windows, macOS y Linux. Esto nos permite ofrecer una protección avanzada en estos sistemas, aunque el alcance no es el mismo en todos ellos.
Las funcionalidades incluidas en la protección avanzada de equipos y dispositivos macOS y Linux son las siguientes:
- Detección de malware y PUP para mostrar su ciclo de vida.
- Actividad de malware para detecciones en macOS y Linux. Esta información nos ayuda a identificar el origen de la infección y las acciones que has realizado.
- La vista gráfica muestra la actividad del malware para las detecciones en macOS y Linux, similar a las detecciones de Windows.
El Zero-Trust Application Service y los modos de protección asociados (Auditoría, Refuerzo y Bloqueo) solo están disponibles en Windows. Lo mismo ocurre con la protección Anti-Exploit.
En Linux, se incluye la capacidad de detectar actividad maliciosa (detección contextual). De forma predeterminada, las acciones maliciosas detectadas no se bloquearán para evitar posibles problemas en algunos equipos. A menos que sepas que la actividad maliciosa detectada es una acción legítima, te recomendamos cambiar los ajustes al modo Bloquear en los ajustes de Detectar actividad maliciosa (solo en Linux) de la protección avanzada. La versión de protección de Linux 3.00.00.0000 y superiores incluyen esta capacidad de protección adicional.
El Threat Hunting Investigation Service detecta amenazas y ataques avanzados en plataformas Windows, macOS y Linux. Con la telemetría recibida, podemos investigar y detectar nuevos ataques en Windows, macOS y Linux.
Si una investigación confirma la detección de una nueva amenaza, se consolida y lleva al endpoint (Windows/macOS/Linux) de todos nuestros clientes, agregando detección en los archivos de firmas o en Collective Intelligence, e idealmente en detección contextual para detener el nuevo patrón de ataque detectado.