Protección Avanzada para Dispositivos en Plataformas Windows, Linux y macOS

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.

WatchGuard EDR, EPDR y Advanced EPDR incluyen la monitorización continua de la actividad de dispositivos en plataformas Windows, macOS y Linux.

Las funciones incluidas en la protección avanzada de computadoras y dispositivos Mac y Linux son las siguientes:

• Detección de malware y PUP para mostrar su ciclo de vida.
• Actividad de malware para detecciones en Mac y Linux. Esta información nos ayuda a identificar el origen de la infección y a identificar las acciones que han realizado.
• La vista gráfica muestra la actividad de malware para detecciones en Mac y Linux, de forma similar a las detecciones de Windows.
• Las alertas de telemetría y malware se muestran en Advanced Reporting Tool en las tablas Instalación, Operaciones y Alertas.
• Si tiene WatchGuard SIEMFeeder, recibirá la telemetría para Mac y Linux en el SIEM, además de la de Windows.

El Zero-Trust Application Service y los modos de protección asociados (Audit, Hardening y Lock) solo están disponibles en Windows. Lo mismo ocurre con la protección Anti-exploit.

En Linux, se incluye la capacidad de detectar actividad maliciosa (detección contextual). De forma predeterminada, las acciones maliciosas detectadas no se bloquearán para evitar posibles problemas en algunas computadoras. A menos que esté seguro de que la actividad maliciosa detectada es una acción legítima, se recomienda que cambie los ajustes al modo Bloquear en los ajustes de Detectar actividad maliciosa (sólo Linux) de la protección avanzada. La versión de protección de Linux 3.00.00.0000 y superiores incluyen esta capacidad de protección adicional.

El Servicio de Caza de Amenazas e Investigación detecta amenazas y ataques avanzados en plataformas Windows, macOS y Linux. Con la telemetría recibida, podemos investigar y detectar nuevos ataques en Windows, Mac y Linux.

Si una investigación confirma la detección de una nueva amenaza, se consolida y lleva al endpoint (Windows/Mac/Linux) de todos nuestros clientes, agregando detección en los archivos de firmas o en Collective Intelligence, e idealmente en detección contextual para detener el nuevo patrón de ataque detectado.