Soporte

Soporte para empresas

Kaspersky Endpoint Security Cloud

Consola de administración de Kaspersky Endpoint Security Cloud

Endpoint Detection and Response

Configuración de análisis de IoC para detectar posibles amenazas

Kaspersky Endpoint Security Cloud
Ayuda Online
FAQ Requisitos del sistema Descargar la última versión Probar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Configuración de análisis de IoC para detectar posibles amenazas

24 de mayo de 2023

ID 231796

Mediante el uso de análisis de IoC, puede configurar la búsqueda regular de indicadores de vulneración (IoC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se detectan los IoC.

Puede definir la configuración de tres análisis de IoC:

  • Análisis proactivo

    Si encuentra en algún lugar (por ejemplo, en Internet) que una determinada amenaza se caracteriza por un conjunto de IoC, puede agregar estos IoC al análisis para examinar los dispositivos de sus usuarios.

    El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

  • Análisis reactivo

    Si Kaspersky Endpoint Security Cloud detecta una amenaza en uno de los dispositivos de sus usuarios, puede agregar los IoC de esa amenaza al análisis para examinar otros dispositivos.

    El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

  • Análisis personalizado

    Puede agregar cualquier amenaza a este análisis para examinar los dispositivos de sus usuarios.

    El alcance del análisis es una selección personalizada de los dispositivos de sus usuarios que ejecutan Windows. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.

Más adelante, cuando analice las alertas sobre las detecciones de Endpoint Protection Platform (EPP) en los dispositivos de sus usuarios, es posible que desee agregar los IoC detectados a la configuración del Análisis reactivo para examinar otros dispositivos en busca de la misma amenaza.

Para configurar los análisis de IoC, haga lo siguiente:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadEndpoint Detection and Response.
  3. Haga clic en el botón Análisis de IoC.
  4. En la ventana Análisis de IoC que se abre, defina la configuración de los análisis de IoC requeridos.
  5. Haga clic en Cerrar para cerrar la ventana Análisis de IoC.

Los análisis de IoC están configurados.

En esta sección

Incorporación de una amenaza a un análisis de IoC

Alcance del análisis de IoC en el registro

Definición de la configuración de un análisis de IoC

Restablecimiento de la configuración de un análisis de IoC a los valores predeterminados

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.