Configuración de análisis de IoC para detectar posibles amenazas
24 de mayo de 2023
ID 231796
Mediante el uso de análisis de IoC, puede configurar la búsqueda regular de indicadores de vulneración (IoC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se detectan los IoC.
Puede definir la configuración de tres análisis de IoC:
- Análisis proactivo
Si encuentra en algún lugar (por ejemplo, en Internet) que una determinada amenaza se caracteriza por un conjunto de IoC, puede agregar estos IoC al análisis para examinar los dispositivos de sus usuarios.
El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.
- Análisis reactivo
Si Kaspersky Endpoint Security Cloud detecta una amenaza en uno de los dispositivos de sus usuarios, puede agregar los IoC de esa amenaza al análisis para examinar otros dispositivos.
El alcance del análisis son todos los dispositivos de sus usuarios que ejecutan Windows. No se puede modificar. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.
- Análisis personalizado
Puede agregar cualquier amenaza a este análisis para examinar los dispositivos de sus usuarios.
El alcance del análisis es una selección personalizada de los dispositivos de sus usuarios que ejecutan Windows. Todos los dispositivos nuevos que se agreguen en el futuro se incluirán automáticamente en el alcance del análisis.
Más adelante, cuando analice las alertas sobre las detecciones de Endpoint Protection Platform (EPP) en los dispositivos de sus usuarios, es posible que desee agregar los IoC detectados a la configuración del Análisis reactivo para examinar otros dispositivos en busca de la misma amenaza.
Para configurar los análisis de IoC, haga lo siguiente:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
- Haga clic en el botón Análisis de IoC.
- En la ventana Análisis de IoC que se abre, defina la configuración de los análisis de IoC requeridos.
- Haga clic en Cerrar para cerrar la ventana Análisis de IoC.
Los análisis de IoC están configurados.