Ir al contenido principal

Capacidades de Respuesta Automatizada

Gestión eficiente y automatizada de la respuesta a incidentes en endpoints y red.

Actualizado hace más de 3 semanas

Control de Red y Dispositivo

Las capacidades de control permiten la gestión directa sobre los dispositivos comprometidos o sospechosos, asegurando la contención y la recuperación:

  • Aislar un dispositivo de la red (Network Isolation): Desconecta un endpoint de la red para prevenir la propagación de una amenaza, manteniendo su comunicación con la plataforma BlackfishID para remediación.

  • Restablecer la conexión de red (Network Reconnection): Permite restaurar la conectividad de un dispositivo aislado una vez que la amenaza ha sido neutralizada o investigada.

  • Apagar el dispositivo de forma remota: Desactiva un endpoint a distancia para detener la actividad maliciosa.

  • Reiniciar el dispositivo: Reinicia un endpoint de forma remota, útil para aplicar cambios o limpiar estados de memoria.

Diagnóstico y Visibilidad

Para una investigación profunda y una visibilidad completa de los incidentes, BlackfishID proporciona herramientas de diagnóstico avanzadas:

  • Ejecutar escaneos bajo demanda (On-Demand Scan): Inicia un escaneo completo o dirigido en cualquier momento sobre un dispositivo específico.

  • Exportar datos forenses desde el dispositivo (Registros, Eventos, Evidencias): Recopila y exporta datos forenses detallados directamente desde el endpoint para análisis externo.

  • Consultar detalles de amenazas y eventos detectados: Accede a información pormenorizada sobre cada amenaza o evento de seguridad identificado por la plataforma.

Gestión de Amenazas y Remediación

BlackfishID permite una gestión activa y una remediación efectiva de las amenazas detectadas:

  • Mover a cuarentena archivos maliciosos: Aísla archivos identificados como maliciosos para prevenir su ejecución y propagación.

  • Eliminar elementos maliciosos detectados: Remueve de forma segura componentes y restos de una amenaza.

  • Finalizar procesos maliciosos o sospechosos en ejecución: Detiene inmediatamente la ejecución de procesos que representen un riesgo.

  • Revertir los cambios realizados por malware (Rollback): Restaura el sistema a un estado anterior al ataque, deshaciendo los cambios realizados por el malware, si la protección por snapshots está habilitada.

Gestión por el Equipo de Seguridad de BlackfishID

Además de las acciones disponibles directamente en la plataforma, el equipo interno de seguridad de BlackfishID interviene de forma activa en las siguientes situaciones:

  • Revisión y gestión de detecciones críticas: Análisis y respuesta ante amenazas que no han sido contenidas automáticamente por la plataforma.

  • Soporte en incidentes de ciberseguridad: Intervención en incidentes que requieren un análisis avanzado o una respuesta personalizada.

  • Evaluación de configuraciones de seguridad: Verificación de que los endpoints cumplen con las mejores prácticas de seguridad establecidas por BlackfishID.

  • Optimización de políticas de seguridad: Ajuste de configuraciones y reglas según las necesidades de cada cliente.

  • Generación de reportes de seguridad: Análisis detallado del estado de seguridad de la organización y sus dispositivos.

  • Análisis forense en incidentes graves: Revisión profunda de eventos de seguridad para identificar la causa raíz y mejorar la prevención futura.

Artículos relacionados
Protección de Dispositivos
Monitorización 24/7: Protección Continua y Respuesta Eficiente
Filtros y Estado de Alertas
Panel de Dispositivos en BlackfishID
Aislamiento de Dispositivos
¿Ha quedado contestada tu pregunta?