Descripción
HiSec Endpoint EDR – Solución Integral de Seguridad para Endpoints | Syscom
HiSec Endpoint EDR
Solución integral de protección para endpoints que detecta amenazas en tiempo real, previene ransomware y garantiza continuidad del negocio con impacto mínimo en rendimiento.
Protección Integral para Endpoints Empresariales
HiSec Endpoint es un producto completo de protección de seguridad para endpoints. Utilizando el software cliente implementado en endpoints empresariales, HiSec Endpoint puede detectar comportamientos anormales en tiempo real, identificar amenazas potenciales desde múltiples dimensiones, manejar eventos de amenaza automáticamente, rastrear rutas de intrusión inteligentemente y revertir archivos encriptados por ransomware.
Verificado por organizaciones terceras independientes: HiSec Endpoint detecta el 100% de ransomware conocido, siendo la solución ideal para proteger contra estas amenazas.
Capacidades Clave
Detección eficiente de amenazas desconocidas
Motor innovador de rastreo de fuentes de amenazas + análisis dinámico de comportamiento, logrando una precisión de detección >90% para amenazas desconocidas.
Prevención de ransomware con pérdida cero de datos
Copia de seguridad activada por eventos: detección en tiempo real a nivel de kernel de excepciones en archivos, permitiendo recuperación con un clic de eventos de ransomware.
Implementación ligera sin impacto en endpoints
Agente ligero: <4% uso de CPU, <200 MB de memoria, <20 MB de datos reportados por agente por día, sin afectar la experiencia del usuario.
Especificaciones Técnicas Completas
Identificación y Gestión de Endpoints
| Función | Descripción |
|---|---|
| Identificación automática de endpoints | Proporciona capacidades automáticas de inventario de activos en endpoints. Los endpoints se identifican automáticamente después de instalar el agente EDR. |
| Gestión de información de activos | Gestiona automáticamente información de activos como lista de hosts, procesos, puertos y componentes. |
| Gestión de seguridad de endpoints | Analiza inteligentemente la seguridad de endpoints y muestra puntuaciones de análisis de seguridad y panorama de riesgos. |
Detección y Manejo de Amenazas
| Función | Descripción |
|---|---|
| Detección de intrusiones | Ofrece capacidades de detección de comportamiento basadas en motor de detección para identificar ataques de fuerza bruta, logins anómalos y escalamiento de privilegios. |
| Agregación de eventos | Consolida eventos de alarma relacionados con ransomware en eventos únicos basados en cadenas de llamadas de procesos. |
Eliminación de Virus
| Escaneo de virus | Utiliza el motor antivirus de tercera generación de Huawei con actualizaciones diarias de firmas y detección en tiempo real de virus críticos. |
| Análisis de amenazas | Soporta análisis detallado de archivos infectados mostrando identificadores de virus, niveles de riesgo y confianza. |
Defensa Proactiva
| Captura con señuelos | Coloca archivos señuelo basados en firmas de ransomware para detectar comportamientos anómalos. |
| Protección anti-tampering | Control de permisos y detección en tiempo real para archivos críticos. |
| Protección en tiempo real | Escaneo continuo de directorios para identificar y bloquear malware. |
Análisis Forense
| Análisis forense | Recolección y almacenamiento de información de endpoints para análisis mediante minería de datos. |
| Visualización de ataques | Algoritmos de modelado digital y rastreo para visualizar cadenas de ataque. |
Recuperación de Ransomware
Recuperación de archivos encriptados con un clic
Copia de seguridad activada por eventos: Conciencia en tiempo real a nivel de kernel de excepciones en archivos + respaldo automático permite:
- Recuperación inmediata de archivos afectados
- Minimización del tiempo de inactividad
- Protección contra pérdida de datos
Valoraciones
No hay valoraciones aún.