Dashboard de Seguridad de WatchGuard EPDR

Se aplica a: WatchGuard EPDR

El dashboard de Seguridad de WatchGuard EPDR muestra una descripción general del estado de seguridad de la red durante un periodo de tiempo específico. Varios mosaicos muestran información importante y proporcionan enlaces a más detalles.

Screen shot of the WatchGuard EPDR Security dashboard

Selector de Periodo de Tiempo

El dashboard muestra información para el periodo de tiempo que seleccionó el administrador en la lista desplegable de la parte superior de la página Estado.

Screen shot of the Time Selector drop-down list

Puedes seleccionar los siguientes periodos de tiempo:

  • Últimas 24 horas
  • Últimos 7 días
  • Último mes
  • Último año

Algunos mosaicos no muestran información del último año. Si la información del último año no está disponible para un mosaico específico, se muestra una notificación.

El dashboard de Seguridad incluye estos mosaicos:

Haz clic en un mosaico para ver información detallada.

Iconos de Estado

Los iconos de las columnas Advanced Protection, Antivirus, Protección Actualizada y Conocimientos indican su estado:

  • The installing icon — Instalando
  • The Enabled icon — Habilitado
  • The Disabled icon — Deshabilitado
  • The Error icon — Error
  • The No License icon — Sin Licencia
  • The Not Available Icon — No Disponible
  • The Pending Restart icon — Reinicio Pendiente

Estado de Protección

El mosaico Estado de Protección muestra lo siguiente:

  • Equipos en los que WatchGuard EPDR funciona correctamente
  • Equipos con errores o problemas al instalar o ejecutar el producto

Screen shot of the Protection Status tile

Haz clic en el mosaico para abrir la lista Estado de Protección del Equipo.

Screen shot of the Computer Protection Status list

Para filtrar la lista Estado de Protección del Equipo:

  1. Haz clic en Filtros.
  2. Selecciona el Tipo de Equipo.
  3. Especifica los parámetros de plataforma, conexión y protección.
  4. Selecciona el Estado de Protección.
  5. Selecciona el Estado del Aislamiento.
  6. Haz clic en Filtrar.

Equipos Sin Conexión

El mosaico Equipos Sin Conexión muestra el número de equipos que no se han conectado a la nube durante varios días.

Screen shot of the Offline Computers tile

Haz clic en el mosaico para ver detalles de los equipos que pueden ser susceptibles a problemas de seguridad y requieren tu atención.

Screen shot of the Offline Computers list

Protección Desactualizada

El mosaico Protección Desactualizada muestra el número de equipos con un archivo de firmas que es al menos tres días más antiguo que el último archivo publicado. También muestra los equipos con un motor antivirus que es al menos siete días más antiguo que el último motor publicado.

  • Protección — Durante al menos siete días, el equipo tuvo una versión del motor antivirus más antigua que el último motor publicado.
  • Conocimientos — El equipo no actualizó su archivo de firmas durante al menos tres días.
  • Reinicio Pendiente — Es necesario que se reinicie el equipo para completar la actualización.

Screen shot of the Outdated Protection tile

Haz clic en la barra de progreso del mosaico para ver la lista de equipos asociados con cada estado:

  • Equipos con protección desactualizada
  • Equipos con los conocimientos desactualizados
  • Equipos con reinicio pendiente

Programas Permitidos por el Administrator

El mosaico Programas Permitidos por el Administrator muestra el número de programas que el administrador permite y que WatchGuard EPDR inicialmente evitó que se ejecutaran. WatchGuard EPDR clasificó estos programas como una amenaza (malware, PUP o exploit) o como archivos desconocidos en proceso de clasificación.

Screen shot of the Programs Allowed by the Administrator tile

Haz clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Allowed by the Administrator detail page

Haz clic en Historial para ver todos los eventos relacionados con amenazas y archivos desconocidos en el proceso de clasificación que el administrador permitió ejecutar.

Programas Bloqueados por el Administrator

El mosaico Programas Bloqueados por el Administrator muestra el número de programas bloqueados por el administrador en los equipos de la red.

Screen shot of the Programs Blocked by the Administrator tile

Haz clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Blocked by the Administrator detail page

Clasificación de Todos los Programas Ejecutados y Analizados

Este mosaico muestra los procesos y programas que se ejecutan en tu organización durante el periodo seleccionado, así como su clasificación (por ejemplo, programas de confianza o malware).

Los datos de este mosaico son para toda la red de TI, no solo los equipos para los que el administrador tiene permisos.

Los programas con una clasificación aparecen en el mosaico después de que WatchGuard EPDR los clasifica:

Screen shot of the Classification of all Programs Run and Scan tile

Clasificación de Programas

  • Programas de Confianza — Los programas ejecutados en el periodo seleccionado que WatchGuard EPDR clasificó como de confianza.
  • Malware — Programas que intentaron ejecutarse en el periodo seleccionado y que WatchGuard EPDR clasificó como malware, amenazas de día cero o ataques dirigidos.
  • Exploits — Ataques de exploit que pusieron en riesgo o intentaron poner en riesgo programas de confianza en los equipos.
  • PUP (Programas Potencialmente Indeseados) — Programas que intentaron ejecutarse en el periodo seleccionado y que WatchGuard EDR clasificó como PUP.

Actividad de Malware, Actividad de PUP y Actividad de Exploit

Estos mosaicos muestran los incidentes detectados en los procesos ejecutados por las estaciones y servidores en la red, así como sus sistemas de archivos. Los incidentes se informan mediante análisis en tiempo real, así como mediante tareas de análisis a pedido.

WatchGuard EPDR muestra un incidente en los mosaicos de Malware y PUP para cada equipo o par de amenazas que se encuentra en la red. Si un incidente se produce varias veces en cinco minutos, WatchGuard EPDR solo registra el primer incidente. El mismo incidente se puede registrar un máximo de dos veces cada 24 horas.

Screen shot of the Malware Activity and PUP Activity tiles

El mosaico Actividad de Exploit muestra el número de ataques de exploit de vulnerabilidades contra equipos con Windows en la red. WatchGuard EPDR informa un incidente en el mosaico de Actividad de Exploit para cada equipo o par de ataques de exploits diferentes que se encuentran en la red. Si un ataque se repite varias veces, WatchGuard EPDR informa un máximo de 10 incidentes cada 24 horas por cada par de equipo-exploit encontrado.

Screen shot of the Exploit Activity tile

Programas Actualmente Bloqueados Que Se Están Clasificando

El mosaico Programas Actualmente Bloqueados Que Se Están Clasificando muestra el número de programas que WatchGuard EPDR bloquea actualmente.

Screen shot of the Currently Blocked Programs Being Classified tile

Haz clic en el mosaico para ver una lista de archivos que WatchGuard EPDR determinó que eran de riesgo antes de la clasificación. Para eliminar un programa de la lista, en el menú de opciones para un equipo, selecciona Borrar de la Lista.

Screen shot of the Currently Blocked Programs Being Classified details

Amenazas Detectadas por Antivirus

Este mosaico muestra todos los intentos de intrusión que WatchGuard EPDR detectó en el periodo seleccionado. Los datos cubren todos los vectores de infección y las plataformas compatibles. Los administradores pueden obtener datos específicos (volumen, tipo o forma de ataque) relacionados con el malware.

Screen shot of the Threats Detected by Antivirus tile

Haz clic en el mosaico para ver información detallada sobre las amenazas detectadas.

Screen shot of the Threats Detected by the Antivirus detail page

Ver También

Mis Listas

Dashboard de Acceso a Páginas Web

Lista de Equipos No Gestionados Descubiertos