eScan Vision Core XDR - Cloud

eScan Vision Core XDR (eXtended Detection and Response) - Cloud es una solución de detección y respuesta en endpoints de próxima generación, entregada desde la nube, diseñada para proporcionar visibilidad en tiempo real, análisis, protección y remediación en endpoints distribuidos en la empresa. Aprovechando la escalabilidad y flexibilidad de la nube, permite inteligencia centralizada de amenazas, monitoreo continuo y respuesta acelerada, reduciendo el riesgo de ciberataques sofisticados en endpoints gestionados desde la nube.

  • Navegación inteligente y conciencia situacional (IP-Radar):
    Así como una torre de control escanea el espacio aéreo para detectar peligros potenciales, el IP-Radar de eScan Cloud XDR monitorea constantemente el tráfico de red entrante y saliente de todos los endpoints conectados a Internet. Proporciona conciencia en tiempo real sobre las comunicaciones, especialmente de regiones sospechosas o sensibles geográficamente, alertando instantáneamente a los administradores para mitigar conexiones de riesgo antes de que ocurra algún daño.
  • Anticipación de amenazas y maniobras defensivas (Marco MITRE ATT&CK):
    Como un sistema defensivo impulsado por IA que reconoce y neutraliza amenazas complejas en tiempo real, eScan Cloud XDR utiliza mapeo MITRE en tiempo real para detectar proactivamente comportamientos de atacantes y mapearlos contra tácticas y técnicas conocidas. Esto empodera a los equipos de seguridad con contexto de amenazas basado en IA en la nube y estrategias defensivas para prevenir movimientos laterales y reducir el tiempo de permanencia.
  • Entrenamiento humano y simulación de incidentes (Capacitación y certificación del usuario):
    Con los usuarios trabajando cada vez más en modelos híbridos y remotos, la concientización sobre phishing se vuelve vital. eScan Cloud XDR integra simulaciones automáticas de phishing y entrenamiento en seguridad dentro de su consola en la nube, ayudando a los empleados a detectar y evitar ataques de ingeniería social. Este enfoque centrado en el usuario mejora la postura de seguridad organizacional al reducir errores humanos en endpoints conectados globalmente.

eScan Vision Core XDR actúa como un copiloto cibernético, combinando protección antivirus tradicional con conciencia situacional inteligente, anticipación de amenazas basada en comportamiento y entrenamiento humano proactivo. Es más que protección de endpoints: es un marco de seguridad integral y escalable diseñado para empresas modernas enfocadas en la nube.

Para experimentar los beneficios de este producto, ¿por qué no darle una oportunidad y considerar adquirirlo? Contáctenos en sales@escanav.com

eScan se encuentra disponible en los siguientes idiomas

Inglés, Alemán, Francés, Países Bajos, Italiano, Portugués, Español, Turco, Chino Simplificado, Chino Tradicional, Griego, Coreano, Noruego, Ruso, Polaco, y Español Latino.


¿Por qué eScan Vision Core XDR?

Gestión Uniforme

Interfaz web segura con panel resumido

Interfaz web segura con panel resumido

La interfaz web usa tecnología SSL para cifrar todas las comunicaciones. El panel resumen de eScan proporciona a los administradores el estado de los endpoints gestionados en formato gráfico, incluyendo estado de despliegue, estado de protección y estadísticas.

Gestión completa de activos

Gestión completa de activos

El módulo de gestión de activos muestra toda la configuración de hardware y la lista de software instalado en los endpoints. Esto ayuda a los administradores a mantener el control de todos los recursos instalados.

Funciones Exclusivas

Marco MITRE ATT&CK

Marco MITRE ATT&CK

eScan ha integrado el marco MITRE ATT&CK para analizar cada incidente detectado por Vision Core XDR, mostrando tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes. Permite mapear actividades a técnicas específicas del ATT&CK para entender en qué etapa del ataque se encuentran.

IP Radar

IP Radar

El radar IP en el panel web muestra un mapa global de todas las conexiones IP activas o establecidas con el servidor de eScan. Muestra visualmente las comunicaciones del sensor XDR con otros recursos, permitiendo elegir conexiones nacionales, extranjeras o todas.

Simulación de Phishing

Simulación de Phishing

Permite enviar correos de prueba para evaluar la respuesta de los empleados ante intentos de phishing simulados. Las acciones de los empleados se registran para análisis y concientización futura.

Protección Mejorada del Endpoint

Prevención de fuga de datos (DLP)

Prevención de fuga de datos (DLP)

Incluye control de adjuntos, control de contenido, protección de archivos sensibles, monitoreo de actividades, apps de trabajo, entre otros. Requiere licencia adicional.

Autenticación de dos factores (2FA)

Autenticación de dos factores (2FA)

Agrega una capa adicional de seguridad al inicio de sesión. Requiere licencia adicional.

Tecnología de Vanguardia

Motor de análisis de comportamiento proactivo (PBAE)

Motor de análisis de comportamiento proactivo (PBAE)

Proporciona protección en tiempo real contra ransomware detectando procesos con comportamiento malicioso.

Patrón de aprendizaje no intrusivo (NILP)

Patrón de aprendizaje no intrusivo (NILP)

Tecnología basada en IA que analiza correos y bloquea spam y phishing antes de llegar a la bandeja de entrada. Se autoentrena con feeds desde los servidores de MicroWorld.

Módulo de protección de servicios de terminal (TSPM)

Módulo de protección de servicios de terminal (TSPM)

Detecta ataques por fuerza bruta e identifica IPs sospechosas.

MicroWorld Winsock Layer (MWL)

MicroWorld Winsock Layer (MWL)

Escanea el tráfico de internet en tiempo real antes de que llegue a las aplicaciones, actuando como un "portero transparente" a nivel de red.

Funciones Clave

Consola de Gestión eScan

Panel EDR exclusivo

Panel EDR exclusivo

Resumen visual y detallado de los incidentes detectados para toma de decisiones rápidas.

Clientes Excluidos

Clientes Excluidos

Permite excluir equipos específicos para que no se agreguen automáticamente a grupos gestionados.

Plantillas de políticas

Plantillas de políticas

Facilita la asignación de restricciones por usuario o departamento.

Administración basada en roles

Administración basada en roles

Distribuye la administración entre varios usuarios para mejorar la gestión de tareas.

Antirrobo

Antirrobo

Permite enviar comandos como bloquear, alertar, ubicar, borrar datos o hacer sonar el dispositivo. Requiere licencia adicional en endpoints Windows.

Detección y Respuesta Extendida (XDR)

Recolector de eventos y correlación

Recolector de eventos y correlación

Monitorea eventos como intentos fallidos de inicio de sesión, cambios en políticas y conexiones RDP.

Análisis de amenazas

Análisis de amenazas

Analiza registros en busca de tipos de malware y los clasifica según severidad.

Investigación histórica (RCA)

Investigación histórica (RCA)

Permite investigar la causa raíz de amenazas detectadas para evitar futuras intrusiones.

Eventos EDR desde endpoints

Eventos EDR desde endpoints

Detecta ataques conocidos y zero-day desde scripts maliciosos, archivos no confiables, macros, comandos WMI/PsExec, etc.

Eventos EDR de ransomware avanzado

Eventos EDR de ransomware avanzado

Bloquea archivos ejecutables o scripts que intentan ejecutarse al abrir un correo. Termina sesiones de red si se detecta intento de propagación.

Endpoints eScan (Windows)

Copia de seguridad y restauración (eBackup)

Copia de seguridad y restauración (eBackup)

Permite respaldos manuales o programados en formato cifrado y comprimido. Requiere licencia adicional.

Informe de actividad de sesión

Informe de actividad de sesión

Registra inicio/apagado, conexión remota, y sesión de usuarios en endpoints.

Agente de actualización

Agente de actualización

Distribuye actualizaciones y políticas desde el servidor a los equipos del grupo.

Contraseña de un solo uso

Contraseña de un solo uso

Permite activar/desactivar módulos temporalmente sin romper políticas de seguridad.

Monitoreo de impresión

Monitoreo de impresión

Registra trabajos de impresión y permite exportar reportes en PDF, Excel o HTML.

Control de privacidad

Control de privacidad

Borra caché, cookies, complementos e historial de forma programada y segura.

Antispam avanzado

Antispam avanzado

Filtra correos entrantes y salientes, bloquea spam y analiza contenido en tiempo real con doble motor antivirus.

Escaneo de dispositivos móviles

Escaneo de dispositivos móviles

Escanea Android e iOS conectados al endpoint antes de permitir acceso a la red.

Endpoints eScan (Sistemas Operativos Híbridos)

Protección Web Avanzada

Protección Web Avanzada

Bloqueo y lista blanca de sitios http/https en Windows y Linux. Restricciones por horario disponibles en Windows.

Cortafuegos bidireccional

Cortafuegos bidireccional

Restringe tráfico entrante/saliente. Define rangos IP, apps permitidas, MAC confiables y más.

Control de dispositivos

Control de dispositivos

Permite o bloquea acceso a USBs, webcams, Bluetooth, etc. en Windows, Mac y Linux.

Control de aplicaciones

Control de aplicaciones

Bloquea aplicaciones no autorizadas mediante listas blancas. Previene ataques ATP y día cero.

Escaneo programado

Escaneo programado

Realiza escaneos automáticos por carpetas o sistema completo, sin interrumpir al usuario.

Reverse Shell

Reverse Shell

Bloquea ataques shell reverso en endpoints Linux.

Monitor de integridad de archivos

Monitor de integridad de archivos

Detecta cambios entre el estado actual y original de archivos en endpoints Linux.

Requisitos del Sistema

Para plataformas Windows (servidor y estaciones de trabajo Windows) compatibles
Sistema operativo:
Microsoft® Windows® 2022 / 2019 / 2016 / 2012 / SBS 2011 / Essential / 2008 R2 / 2008 / 2003 R2 / 2003 / 11 / 10 / 8.1 / 8 / 7 / Vista / XP SP 2 / 2000 Service Pack 4 y paquete acumulativo Paquete 1 (Para edición de 32 y 64 bits)

Para servidor
CPU: procesador Intel™ Core™ Duo de 3,0 GHz o equivalente
Memoria: 4 GB y más
Espacio en disco: 8 GB y más (preferiblemente unidad SSD)

Para puntos finales (Windows)
CPU: Intel Pentium o equivalente recomendado a 2,0 GHz
Memoria: 1,0 GB y superior
Espacio en disco (libre): 1 GB y más (se recomienda unidad SSD)

Se puede acceder a eScan Management Console utilizando los siguientes navegadores:
Internet Explorer 10 y superior
Firefox 14 y superior
Última versión de Google Chrome

Para Linux
(Puntos finales Linux) Plataforma compatible:
RHEL 4 y superior (32 y 64 bits) CentOS 5.10 y superior (32 y 64 bits) SLES 10 SP3 y superior (32 y 64 bits) Debian 4.0 y superior (32 y 64 bits) openSuSe 10.1 y superior (32 y 64 bits) bit) Fedora 5.0 y superior (32 y 64 bit) Ubuntu 6.06 y superior (32 y 64 bit), Mint 12 y superior (32 y 64 bit).

Requisitos de hardware (puntos finales):
CPU: Intel® Pentium o compatible o equivalente.
Memoria: 1 GB y más
Espacio en disco: 1 GB de espacio libre en el disco duro para la instalación de la aplicación y almacenamiento de archivos temporales

Para Mac
(Endpoints Mac) Plataformas compatibles:
OS X Snow Leopard (10.6 o posterior), OS X Lion (10.7 o posterior), OS X Mountain Lion (10.8 o posterior), OS X Mavericks (10.9 o posterior) OS X Yosemite (10.10 o posterior), OS X El Capitan (10.11 o posterior), macOS Sierra (10.12 o posterior), macOS High Sierra (10.13 o posterior), macOS Mojave (10.14 o posterior), macOS Catalina (10.15 o posterior), macOS Big Sur (11.0 o posterior).

Requisitos de hardware (puntos finales):
CPU: Macintosh basado en Intel
Memoria: 1 GB y más
Espacio en disco: 1 GB y más

Live Chat
Top