Soporte

Soporte para empresas

Kaspersky Endpoint Security Cloud

Consola de administración de Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Configuración de análisis de IOC en busca de amenazas potenciales

Kaspersky Endpoint Security Cloud
Ayuda en línea
FAQ Requisitos del sistema Descargar la última versión Probar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configuración de análisis de IOC en busca de amenazas potenciales

24 de mayo de 2023

ID 231796

Mediante el uso de análisis de IOC, puede configurar la búsqueda regular de indicadores de vulneración (IOC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se encuentran IOC.

Puede definir la configuración de tres análisis de IOC:

  • Análisis proactivo

    Si encuentra en algún lugar (por ejemplo, en Internet) que una determinada amenaza se caracteriza por un conjunto de IOC, puede añadir estos IOC a este análisis para comprobar los dispositivos de sus usuarios.

    El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.

  • Análisis reactivo

    Si Kaspersky Endpoint Security Cloud detecta una amenaza en uno de los dispositivos de sus usuarios, puede añadir IOC de esa amenaza a este análisis para comprobar otros dispositivos.

    El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.

  • Análisis personalizado

    Puede añadir cualquier amenaza a este análisis para comprobar los dispositivos de sus usuarios.

    El alcance del análisis es una selección personalizada de los dispositivos de sus usuarios que ejecutan Windows. Todos los dispositivos nuevos que se añadan en el futuro se incluirán automáticamente en el alcance del análisis.

Más adelante, al analizar las alertas sobre las detecciones de Endpoint Protection Platform (EPP) en los dispositivos de sus usuarios, es posible que desee añadir los IOC encontrados a la configuración del Análisis reactivo para comprobar otros dispositivos en busca de la misma amenaza.

Para configurar los análisis de IOC:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Escoja la sección Administración de seguridadEndpoint Detection and Response.
  3. Haga clic en el botón de Análisis de IoC.
  4. En la ventana Análisis de IoC que se abre, defina la configuración de los análisis de IOC requeridos.
  5. Haga clic en Cerrar para cerrar la ventana Análisis de IoC.

Los análisis de IOC están configurados.

En esta sección

Añadir una amenaza a un análisis de IOC

Alcance del análisis de IoC en el registro

Definir la configuración de análisis de IOC

Restablecer la configuración de análisis de IOC a los valores predeterminados

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.