# ¿El EDR también supervisa las vulnerabilidades internas?

### Un EDR no supervisa vulnerabilidades

Ni el módulo EDR de CrowdStrike ni SentinelOne ofrecen detección activa de vulnerabilidades de software. Esto es un complemento opcional.

* CrowdStrike ofrece el módulo Spotlight.
* SentinelOne ofrece el módulo de Gestión de Vulnerabilidades.

Estos módulos no están incluidos por defecto con la protección EDR estándar. Requieren una suscripción adicional. Si no se suscribe a uno de estos módulos, debe continuar con la supervisión manual:

* Debe continuar su propia monitorización de vulnerabilidades
* Continúe con sus procesos internos de monitorización, análisis y parcheo

### Complementos existentes

Si se suscribe a uno de estos módulos, la monitorización se realiza automáticamente para usted:

* Se beneficia de **detección automática** de vulnerabilidades conocidas presentes en los endpoints. Estos datos se proporcionan en tiempo casi real porque el agente está desplegado en los endpoints.
* La interfaz indica **qué parches aplicar**.

{% hint style="info" %}
Despliegue: Una vez desplegado el EDR, no se requiere ninguna acción adicional por su parte. La opción Spotlight se habilita automáticamente.

Parches: Incluso con una suscripción a este módulo, todavía tendrá que realizar las acciones correctivas manualmente (actualizaciones, parches, etc.).

*En CrowdStrike, esta opción está disponible para los usuarios con derechos de "Gestión de vulnerabilidades".*
{% endhint %}