Detección y respuesta de endpoints (EDR)

La Detección y respuesta de endpoints (EDR) incluye un número de widgets a los que se puede acceder desde el panel de control Operaciones.

Los widgets disponibles son los siguientes:

Distribución de los principales incidentes por carga de trabajo
Tiempo medio de reparación de incidentes de seguridad
Gráfico de quemado de incidentes de seguridad
Estado de la red de las cargas de trabajo

Distribución de los principales incidentes por carga de trabajo

Este widget muestra las cinco cargas de trabajo con más incidentes (haga clic en Mostrar todo para volver a la lista de incidentes, que se filtra según los ajustes del widget).

Mantenga el ratón encima de la fila de una carga de trabajo para ver un desglose del estado actual de la investigación de los incidentes; los estados de la investigación son No iniciada, Investigando, Cerrada y Falso positivo. A continuación, haga clic en la carga de trabajo que desea analizar en profundidad y seleccione el cliente correspondiente en la notificación mostrada. La lista de incidentes se actualiza según los ajustes del widget.

Tiempo medio de reparación de incidentes de seguridad

Este widget muestra el tiempo medio de reparación de incidentes de seguridad. Indica la rapidez con la que se investigan y reparan los incidentes.

Haga clic en una columna para ver un desglose de incidentes según la gravedad (Crítica, Alta y Media) y una indicación sobre cuánto tardan en repararse los distintos niveles de gravedad. El valor % mostrado entre paréntesis indica el aumento o descenso en comparación con el periodo de tiempo anterior.

Gráfico de incidencia de brechas de seguridad

Este widget muestra la tasa de eficiencia de incidentes cerrados; el número de incidentes abiertos se mide comparado con el número de incidentes cerrados en un periodo de tiempo.

Mantenga el ratón encima de una columna para ver un desglose de los incidentes cerrados y abiertos del día seleccionado. Si hace clic en el valor Abierto, se muestra una ventana emergente para seleccionar el inquilino correspondiente. Aparece la lista de incidentes filtrados del inquilino seleccionado para mostrar los incidentes abiertos actualmente (en los estados Investigando o No iniciada). Si hace clic en el valor Cerrado, se muestra la lista de incidentes para el inquilino seleccionado filtrada para mostrar los incidentes que ya no están abiertos (en los estados Cerrada o Falso positivo).

El valor % mostrado entre paréntesis indica el aumento o descenso en comparación con el periodo de tiempo anterior.

Estado de la red de las cargas de trabajo

Este widget muestra el estado de red actual de sus cargas de trabajo e indica cuántas están aisladas y cuántas conectadas.

Si hace clic en el valor Aislada, se muestra una ventana emergente para seleccionar el inquilino correspondiente. La vista de la carga de trabajo mostrada se filtra para que aparezcan las cargas de trabajo aisladas. Haga clic en el valor Conectada para ver la Carga de trabajo con la lista de agentes filtrada para mostrar las cargas de trabajo conectadas (para el inquilino seleccionado).

Copia de seguridad en la nube

Custodia offline de soportes

Redes seguras descentralizadas

Documentos compartidos

Servidores de Hosting

Cuadro de mando de Ciberprotección

Equipos de sobremesa o móviles

Antimalware y vulnerabilidades

Servidores e infraestructura

Recuperación ante desastres

Acceso rápido

Legal

Documentación