¿Por qué eScan Enterprise EDR?
Gestión uniforme
Interfaz web segura con panel resumido
La interfaz web utiliza tecnología SSL para cifrar todas las comunicaciones. El panel resumen de eScan ofrece a los administradores el estado de los endpoints gestionados en formato gráfico: estado de despliegue, de protección y estadísticas de seguridad.
Gestión completa de activos
Muestra la configuración de hardware y el listado de software instalado en los endpoints. Ayuda a llevar el control de todos los recursos conectados a la red.
Protección avanzada de endpoints
Prevención de fuga de datos
Ofrece funciones como control de adjuntos, control de contenido, protección de archivos/carpetas sensibles, monitoreo de archivos, apps corporativas y más. Requiere licencia adicional.
Autenticación de dos factores (2FA)
Agrega una capa extra de protección al inicio de sesión. Se requiere ingresar un código adicional tras la contraseña. Requiere licencia adicional.
Impulsado por tecnología de vanguardia
Motor de Análisis Proactivo de Comportamiento (PBAE)
Protege en tiempo real contra ransomware. Supervisa procesos y bloquea los que imitan el comportamiento del ransomware.
Patrón de aprendizaje no intrusivo (NILP)
Tecnología revolucionaria basada en filtros bayesianos e IA. Analiza correos y bloquea spam y phishing con autoaprendizaje.
Módulo de Protección de Servicios de Terminal (TSPM)
Detecta intentos de fuerza bruta e identifica IPs/hosts sospechosos. Bloquea accesos no autorizados.
Capa Winsock de MicroWorld (MWL)
Escanea tráfico de internet en tiempo real antes de llegar a las apps. Funciona como guardián transparente del sistema operativo.
Características clave
Consola de Administración de eScan
Panel exclusivo EDR
Resumen gráfico y detallado de incidentes (eScan, Windows, Endpoints y Red) para una toma de decisiones rápida.
Clientes excluidos
Permite restringir que equipos no gestionados se añadan automáticamente a grupos. Admite hostname, comodín, IP o rango.
Plantillas de políticas
Permite crear y aplicar políticas por usuario o departamento fácilmente.
Administración basada en roles
Distribuye la configuración y monitoreo entre varios administradores para mejorar la gestión.
Antirrobo
Permite enviar comandos (bloqueo, localización, borrado, alarma) a dispositivos perdidos o robados. Requiere licencia adicional en Windows.
eScan EDR
Recolector de eventos (eventos de seguridad) y correlación
Monitorea eventos de Windows (intentos de acceso, conexiones RDP, cambios de política), los envía cifrados al servidor para análisis. Mejora visibilidad, seguridad y tiempo de respuesta.
Análisis de amenazas
Analiza logs en el servidor según tipo de malware, reglas y regulaciones. Clasifica el nivel de amenaza.
Investigación histórica – RCA
Analiza eventos y amenazas para determinar causa raíz. Permite mitigar riesgos antes de que se propaguen.
Eventos de violación EDR desde endpoints
Detecta ataques de día cero (conocidos/desconocidos): robo de credenciales, scripts maliciosos, archivos ejecutables desde USB, uso de comandos WMI y PsExec, macros, etc. Bloquea el abuso de WMI por malware.
Eventos de violación EDR desde ransomware avanzado
Detecta y bloquea ejecutables y scripts (.exe, .dll, .ps, .vbs, .js) que se ejecutan tras abrir un email. Termina sesiones de red si un sistema infectado intenta acceder a otro protegido.
eScan Endpoints (Windows)
eBackup & Restore
Permite respaldos automáticos o manuales en formato comprimido y cifrado. Soporta almacenamiento en unidad local, red o nube. Requiere licencia adicional.
Reporte de actividad de sesión
Muestra encendido/apagado, inicio/cierre de sesión y sesiones remotas de los equipos gestionados.
Agente de actualizaciones
Permite designar equipos como agentes de actualización para distribuir firmas y políticas, reduciendo el uso de ancho de banda.
Contraseña de un solo uso (OTP)
Permite activar/desactivar módulos eScan temporalmente en endpoints Windows sin violar políticas.
Monitoreo de actividad de impresión
Registra tareas de impresión y genera reportes en PDF, Excel o HTML.
Control de privacidad
Programa el borrado automático de caché, ActiveX, cookies, plugins e historial. Elimina archivos de forma segura e irreversible.
Anti-Spam avanzado
Filtra correos de entrada/salida, pone en cuarentena los publicitarios y escanea en tiempo real con dos motores antivirus heurísticos.
Escaneo de dispositivos móviles
Detecta virus/malware en dispositivos Android/iOS conectados a endpoints protegidos por eScan, previniendo su propagación.
eScan Endpoints (Sistemas Operativos Híbridos)
Protección web avanzada
Permite definir sitios bloqueados o permitidos en endpoints Windows y Linux. En Windows, permite restringir por horarios.
BCortafuegos bidireccional mejorado
Con reglas predefinidas para bloquear tráfico entrante/saliente. Permite definir IPs, apps permitidas, MAC confiables, etc.
Control de dispositivos
Permite bloquear o permitir acceso a USBs, webcams, Bluetooth, tarjetas SD, CD-ROM en Windows, Mac y Linux.
Control de aplicaciones
Bloquea ejecución de apps no autorizadas. Usa listas blancas para evitar malware desconocido. Previene ataques de día cero.
Escaneo programado
Ejecuta escaneos automáticos en segundo plano por tiempo definido (archivos, carpetas o sistema completo).
Reverse Shell
Bloquea ataques de shell inversa en Linux, previniendo ejecución remota de comandos maliciosos.
Monitor de integridad de archivos
Valida la integridad de archivos/carpetas en Linux, comparando estado actual con el original para detectar alteraciones.
