Acciones disponibles desde la plataforma de BlackfishID
Seguridad y Respuesta a Incidentes
Detener proceso (Kill process): Finaliza un proceso malicioso en ejecución en el endpoint, evitando su propagación o daño adicional.
Cuarentena (Quarantine): Aísla un archivo o proceso sospechoso dentro del sistema para impedir su acceso o ejecución hasta que se determine su nivel de amenaza.
Aislar dispositivo (Isolate device): Desconecta completamente el dispositivo de la red, evitando que una posible amenaza se extienda a otros equipos o sistemas.
Acciones gestionadas por el equipo interno de seguridad de BlackfishID
Supervisión y Gestión de Seguridad
Revisión y gestión de detecciones críticas: Análisis y respuesta ante amenazas críticas que no han sido contenidas automáticamente por la plataforma.
Soporte en incidentes de ciberseguridad: Intervención en incidentes de seguridad cuando se requiere un análisis avanzado o una respuesta personalizada.
Evaluación de configuraciones de seguridad: Verificación de que los endpoints cumplen con las mejores prácticas de seguridad establecidas por BlackfishID.
Optimización de políticas de seguridad: Ajuste de configuraciones y reglas de seguridad según las necesidades de cada cliente.
Análisis y Reportes
Generación de reportes de seguridad: Análisis detallado del estado de seguridad de la organización y sus dispositivos.
Monitoreo de actividad en la plataforma: Seguimiento del uso de la plataforma y comportamiento de los dispositivos para detectar posibles anomalías.
Análisis forense en incidentes graves: Revisión profunda de eventos de seguridad para identificar la causa raíz de un incidente y mejorar la prevención futura.
Conclusión
El agente de BlackfishID permite a los administradores gestionar la seguridad de sus endpoints desde la plataforma con las acciones de kill process, quarantine e isolate device, mientras que el equipo de seguridad de BlackfishID supervisa y actúa en incidentes críticos para garantizar una protección integral.