eScan Vision Core XDR (eXtended Detection and Response) - Cloud es una solución de detección y respuesta en endpoints de próxima generación, entregada desde la nube, diseñada para proporcionar visibilidad en tiempo real, análisis, protección y remediación en endpoints distribuidos en la empresa. Aprovechando la escalabilidad y flexibilidad de la nube, permite inteligencia centralizada de amenazas, monitoreo continuo y respuesta acelerada, reduciendo el riesgo de ciberataques sofisticados en endpoints gestionados desde la nube.
eScan Vision Core XDR actúa como un copiloto cibernético, combinando protección antivirus tradicional con conciencia situacional inteligente, anticipación de amenazas basada en comportamiento y entrenamiento humano proactivo. Es más que protección de endpoints: es un marco de seguridad integral y escalable diseñado para empresas modernas enfocadas en la nube.
Para experimentar los beneficios de este producto, ¿por qué no darle una oportunidad y considerar adquirirlo? Contáctenos en sales@escanav.com
Inglés, Alemán, Francés, Países Bajos, Italiano, Portugués, Español, Turco, Chino Simplificado, Chino Tradicional, Griego, Coreano, Noruego, Ruso, Polaco, y Español Latino.
La interfaz web usa tecnología SSL para cifrar todas las comunicaciones. El panel resumen de eScan proporciona a los administradores el estado de los endpoints gestionados en formato gráfico, incluyendo estado de despliegue, estado de protección y estadísticas.
El módulo de gestión de activos muestra toda la configuración de hardware y la lista de software instalado en los endpoints. Esto ayuda a los administradores a mantener el control de todos los recursos instalados.
eScan ha integrado el marco MITRE ATT&CK para analizar cada incidente detectado por Vision Core XDR, mostrando tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes. Permite mapear actividades a técnicas específicas del ATT&CK para entender en qué etapa del ataque se encuentran.
El radar IP en el panel web muestra un mapa global de todas las conexiones IP activas o establecidas con el servidor de eScan. Muestra visualmente las comunicaciones del sensor XDR con otros recursos, permitiendo elegir conexiones nacionales, extranjeras o todas.
Permite enviar correos de prueba para evaluar la respuesta de los empleados ante intentos de phishing simulados. Las acciones de los empleados se registran para análisis y concientización futura.
Incluye control de adjuntos, control de contenido, protección de archivos sensibles, monitoreo de actividades, apps de trabajo, entre otros. Requiere licencia adicional.
Agrega una capa adicional de seguridad al inicio de sesión. Requiere licencia adicional.
Proporciona protección en tiempo real contra ransomware detectando procesos con comportamiento malicioso.
Tecnología basada en IA que analiza correos y bloquea spam y phishing antes de llegar a la bandeja de entrada. Se autoentrena con feeds desde los servidores de MicroWorld.
Detecta ataques por fuerza bruta e identifica IPs sospechosas.
Escanea el tráfico de internet en tiempo real antes de que llegue a las aplicaciones, actuando como un "portero transparente" a nivel de red.
Resumen visual y detallado de los incidentes detectados para toma de decisiones rápidas.
Permite excluir equipos específicos para que no se agreguen automáticamente a grupos gestionados.
Facilita la asignación de restricciones por usuario o departamento.
Distribuye la administración entre varios usuarios para mejorar la gestión de tareas.
Permite enviar comandos como bloquear, alertar, ubicar, borrar datos o hacer sonar el dispositivo. Requiere licencia adicional en endpoints Windows.
Monitorea eventos como intentos fallidos de inicio de sesión, cambios en políticas y conexiones RDP.
Analiza registros en busca de tipos de malware y los clasifica según severidad.
Permite investigar la causa raíz de amenazas detectadas para evitar futuras intrusiones.
Detecta ataques conocidos y zero-day desde scripts maliciosos, archivos no confiables, macros, comandos WMI/PsExec, etc.
Bloquea archivos ejecutables o scripts que intentan ejecutarse al abrir un correo. Termina sesiones de red si se detecta intento de propagación.
Permite respaldos manuales o programados en formato cifrado y comprimido. Requiere licencia adicional.
Registra inicio/apagado, conexión remota, y sesión de usuarios en endpoints.
Distribuye actualizaciones y políticas desde el servidor a los equipos del grupo.
Permite activar/desactivar módulos temporalmente sin romper políticas de seguridad.
Registra trabajos de impresión y permite exportar reportes en PDF, Excel o HTML.
Borra caché, cookies, complementos e historial de forma programada y segura.
Filtra correos entrantes y salientes, bloquea spam y analiza contenido en tiempo real con doble motor antivirus.
Escanea Android e iOS conectados al endpoint antes de permitir acceso a la red.
Bloqueo y lista blanca de sitios http/https en Windows y Linux. Restricciones por horario disponibles en Windows.
Restringe tráfico entrante/saliente. Define rangos IP, apps permitidas, MAC confiables y más.
Permite o bloquea acceso a USBs, webcams, Bluetooth, etc. en Windows, Mac y Linux.
Bloquea aplicaciones no autorizadas mediante listas blancas. Previene ataques ATP y día cero.
Realiza escaneos automáticos por carpetas o sistema completo, sin interrumpir al usuario.
Bloquea ataques shell reverso en endpoints Linux.
Detecta cambios entre el estado actual y original de archivos en endpoints Linux.
Para plataformas Windows (servidor y estaciones de trabajo Windows) compatibles
Sistema operativo:
Microsoft® Windows® 2022 / 2019 / 2016 / 2012 / SBS 2011 / Essential / 2008 R2 / 2008 / 2003 R2 / 2003 / 11 / 10 / 8.1 / 8 / 7 / Vista / XP SP 2 / 2000 Service Pack 4 y paquete acumulativo Paquete 1 (Para edición de 32 y 64 bits)
Para servidor
CPU: procesador Intel™ Core™ Duo de 3,0 GHz o equivalente
Memoria: 4 GB y más
Espacio en disco: 8 GB y más (preferiblemente unidad SSD)
Para puntos finales (Windows)
CPU: Intel Pentium o equivalente recomendado a 2,0 GHz
Memoria: 1,0 GB y superior
Espacio en disco (libre): 1 GB y más (se recomienda unidad SSD)
Se puede acceder a eScan Management Console utilizando los siguientes navegadores:
Internet Explorer 10 y superior
Firefox 14 y superior
Última versión de Google Chrome
Para Linux
(Puntos finales Linux) Plataforma compatible:
RHEL 4 y superior (32 y 64 bits) CentOS 5.10 y superior (32 y 64 bits) SLES 10 SP3 y superior (32 y 64 bits) Debian 4.0 y superior (32 y 64 bits) openSuSe 10.1 y superior (32 y 64 bits) bit) Fedora 5.0 y superior (32 y 64 bit) Ubuntu 6.06 y superior (32 y 64 bit), Mint 12 y superior (32 y 64 bit).
Requisitos de hardware (puntos finales):
CPU: Intel® Pentium o compatible o equivalente.
Memoria: 1 GB y más
Espacio en disco: 1 GB de espacio libre en el disco duro para la instalación de la aplicación y almacenamiento de archivos temporales
Para Mac
(Endpoints Mac) Plataformas compatibles:
OS X Snow Leopard (10.6 o posterior), OS X Lion (10.7 o posterior), OS X Mountain Lion (10.8 o posterior), OS X Mavericks (10.9 o posterior) OS X Yosemite (10.10 o posterior), OS X El Capitan (10.11 o posterior), macOS Sierra (10.12 o posterior), macOS High Sierra (10.13 o posterior), macOS Mojave (10.14 o posterior), macOS Catalina (10.15 o posterior), macOS Big Sur (11.0 o posterior).
Requisitos de hardware (puntos finales):
CPU: Macintosh basado en Intel
Memoria: 1 GB y más
Espacio en disco: 1 GB y más