+- GETOVERX FORUM Community Support (https://forum.getoverx.com)
+-- Forum: getoverx Shield (https://forum.getoverx.com/forumdisplay.php?fid=1)
+--- Forum: EDR (https://forum.getoverx.com/forumdisplay.php?fid=6)
+--- Thread: EDR funciona en segundo plano? (/showthread.php?tid=17)
EDR funciona en segundo plano? - thomasb4083 - 11-07-2025
He visto que el EDR genera logs de escaneo, ademas dice que limpia procesos a que se refiere.
RE: EDR funciona en segundo plano? - mrwebfeeder - 11-07-2025
El módulo EDR (Endpoint Detection & Response) de GetOverXShield está diseñado para monitorear en tiempo real la actividad del sistema operativo y detectar comportamientos anómalos o potencialmente maliciosos.
Cuando mencionamos que el EDR “genera logs de escaneo”, nos referimos a que cada análisis —ya sea periódico o por evento— registra los procesos activos, accesos a carpetas protegidas, conexiones de red, y otras acciones relevantes en una base de datos o archivo
En cuanto a la función de “limpieza de procesos”, esta se refiere a la acción automática de mitigación que ejecuta el sistema cuando detecta un proceso sospechoso o malicioso.
Dependiendo del nivel de riesgo, el EDR puede:
- Finalizar el proceso identificado.
- Aislar el archivo ejecutable en cuarentena.
- Registrar la acción en el log unificado .log diario).
- Generar una alerta para el usuario.
Esta función no elimina archivos del sistema ni interviene en procesos legítimos, sino que aplica reglas predefinidas de comportamiento, reforzadas por el monitoreo continuo y las políticas de HIPS (Host Intrusion Prevention System).
En resumen:
- Los logs son registros técnicos de cada escaneo o acción del EDR.
- La limpieza de procesos es una medida de respuesta automatizada ante amenazas activas. puedes abrirlos desde el visor de reportes del módulo EDR o directamente en los archivos
Cualquier consulta adicional estamos a la orden.