¿Por qué eScan Vision Core XDR?
Gestión Uniforme
Interfaz web segura con panel resumido
La interfaz web usa tecnología SSL para cifrar todas las comunicaciones. El panel resumen de eScan proporciona a los administradores el estado de los endpoints gestionados en formato gráfico, incluyendo estado de despliegue, estado de protección y estadísticas.
Gestión completa de activos
El módulo de gestión de activos muestra toda la configuración de hardware y la lista de software instalado en los endpoints. Esto ayuda a los administradores a mantener el control de todos los recursos instalados.
Funciones Exclusivas
Marco MITRE ATT&CK
eScan ha integrado el marco MITRE ATT&CK para analizar cada incidente detectado por Vision Core XDR, mostrando tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes. Permite mapear actividades a técnicas específicas del ATT&CK para entender en qué etapa del ataque se encuentran.
IP Radar
El radar IP en el panel web muestra un mapa global de todas las conexiones IP activas o establecidas con el servidor de eScan. Muestra visualmente las comunicaciones del sensor XDR con otros recursos, permitiendo elegir conexiones nacionales, extranjeras o todas.
Simulación de Phishing
Permite enviar correos de prueba para evaluar la respuesta de los empleados ante intentos de phishing simulados. Las acciones de los empleados se registran para análisis y concientización futura.
Protección Mejorada del Endpoint
Prevención de fuga de datos (DLP)
Incluye control de adjuntos, control de contenido, protección de archivos sensibles, monitoreo de actividades, apps de trabajo, entre otros. Requiere licencia adicional.
Autenticación de dos factores (2FA)
Agrega una capa adicional de seguridad al inicio de sesión. Requiere licencia adicional.
Tecnología de Vanguardia
Motor de análisis de comportamiento proactivo (PBAE)
Proporciona protección en tiempo real contra ransomware detectando procesos con comportamiento malicioso.
Patrón de aprendizaje no intrusivo (NILP)
Tecnología basada en IA que analiza correos y bloquea spam y phishing antes de llegar a la bandeja de entrada. Se autoentrena con feeds desde los servidores de MicroWorld.
Módulo de protección de servicios de terminal (TSPM)
Detecta ataques por fuerza bruta e identifica IPs sospechosas.
MicroWorld Winsock Layer (MWL)
Escanea el tráfico de internet en tiempo real antes de que llegue a las aplicaciones, actuando como un "portero transparente" a nivel de red.
Funciones Clave
Consola de Gestión eScan
Panel EDR exclusivo
Resumen visual y detallado de los incidentes detectados para toma de decisiones rápidas.
Clientes Excluidos
Permite excluir equipos específicos para que no se agreguen automáticamente a grupos gestionados.
Plantillas de políticas
Facilita la asignación de restricciones por usuario o departamento.
Administración basada en roles
Distribuye la administración entre varios usuarios para mejorar la gestión de tareas.
Antirrobo
Permite enviar comandos como bloquear, alertar, ubicar, borrar datos o hacer sonar el dispositivo. Requiere licencia adicional en endpoints Windows.
Detección y Respuesta Extendida (XDR)
Recolector de eventos y correlación
Monitorea eventos como intentos fallidos de inicio de sesión, cambios en políticas y conexiones RDP.
Análisis de amenazas
Analiza registros en busca de tipos de malware y los clasifica según severidad.
Investigación histórica (RCA)
Permite investigar la causa raíz de amenazas detectadas para evitar futuras intrusiones.
Eventos EDR desde endpoints
Detecta ataques conocidos y zero-day desde scripts maliciosos, archivos no confiables, macros, comandos WMI/PsExec, etc.
Eventos EDR de ransomware avanzado
Bloquea archivos ejecutables o scripts que intentan ejecutarse al abrir un correo. Termina sesiones de red si se detecta intento de propagación.
Endpoints eScan (Windows)
Copia de seguridad y restauración (eBackup)
Permite respaldos manuales o programados en formato cifrado y comprimido. Requiere licencia adicional.
Informe de actividad de sesión
Registra inicio/apagado, conexión remota, y sesión de usuarios en endpoints.
Agente de actualización
Distribuye actualizaciones y políticas desde el servidor a los equipos del grupo.
Contraseña de un solo uso
Permite activar/desactivar módulos temporalmente sin romper políticas de seguridad.
Monitoreo de impresión
Registra trabajos de impresión y permite exportar reportes en PDF, Excel o HTML.
Control de privacidad
Borra caché, cookies, complementos e historial de forma programada y segura.
Antispam avanzado
Filtra correos entrantes y salientes, bloquea spam y analiza contenido en tiempo real con doble motor antivirus.
Escaneo de dispositivos móviles
Escanea Android e iOS conectados al endpoint antes de permitir acceso a la red.
Endpoints eScan (Sistemas Operativos Híbridos)
Protección Web Avanzada
Bloqueo y lista blanca de sitios http/https en Windows y Linux. Restricciones por horario disponibles en Windows.
Cortafuegos bidireccional
Restringe tráfico entrante/saliente. Define rangos IP, apps permitidas, MAC confiables y más.
Control de dispositivos
Permite o bloquea acceso a USBs, webcams, Bluetooth, etc. en Windows, Mac y Linux.
Control de aplicaciones
Bloquea aplicaciones no autorizadas mediante listas blancas. Previene ataques ATP y día cero.
Escaneo programado
Realiza escaneos automáticos por carpetas o sistema completo, sin interrumpir al usuario.
Reverse Shell
Bloquea ataques shell reverso en endpoints Linux.
Monitor de integridad de archivos
Detecta cambios entre el estado actual y original de archivos en endpoints Linux.
