¿El EDR también supervisa vulnerabilidades internas?

Un EDR no supervisa vulnerabilidades

Ni el módulo EDR de CrowdStrike ni SentinelOne ofrecen detección activa de vulnerabilidades de software. Esto es un complemento opcional.

CrowdStrike ofrece el módulo Spotlight.
SentinelOne ofrece el módulo de Gestión de Vulnerabilidades.

Estos módulos no están incluidos por defecto con la protección EDR estándar. Requieren una suscripción adicional. Si no se suscribe a uno de estos módulos, debe continuar con la supervisión manual:

Debe continuar su propia monitorización de vulnerabilidades
Continúe con sus procesos internos de monitorización, análisis y parcheo

Complementos existentes

Si se suscribe a uno de estos módulos, la monitorización se realiza automáticamente para usted:

Se beneficia de detección automática de vulnerabilidades conocidas presentes en los endpoints. Estos datos se proporcionan en tiempo casi real porque el agente está desplegado en los endpoints.
La interfaz indica qué parches aplicar.

Despliegue: Una vez desplegado el EDR, no se requiere ninguna acción adicional por su parte. La opción Spotlight se habilita automáticamente.

Parches: Incluso con una suscripción a este módulo, todavía tendrá que realizar las acciones correctivas manualmente (actualizaciones, parches, etc.).

En CrowdStrike, esta opción está disponible para los usuarios con derechos de "Gestión de vulnerabilidades".

Anterior¿Necesito desinstalar el antivirus antes de la configuración del EDR?Siguiente¿El EDR ralentiza mi equipo?

Última actualización hace 1 mes

¿Te fue útil?

hashtagUn EDR no supervisa vulnerabilidades

hashtagComplementos existentes

Un EDR no supervisa vulnerabilidades

Complementos existentes