11-07-2025, 03:33 PM
(This post was last modified: 11-07-2025, 03:33 PM by mrwebfeeder.)
El módulo EDR (Endpoint Detection & Response) de GetOverXShield está diseñado para monitorear en tiempo real la actividad del sistema operativo y detectar comportamientos anómalos o potencialmente maliciosos.
Cuando mencionamos que el EDR “genera logs de escaneo”, nos referimos a que cada análisis —ya sea periódico o por evento— registra los procesos activos, accesos a carpetas protegidas, conexiones de red, y otras acciones relevantes en una base de datos o archivo
En cuanto a la función de “limpieza de procesos”, esta se refiere a la acción automática de mitigación que ejecuta el sistema cuando detecta un proceso sospechoso o malicioso.
Dependiendo del nivel de riesgo, el EDR puede:
Esta función no elimina archivos del sistema ni interviene en procesos legítimos, sino que aplica reglas predefinidas de comportamiento, reforzadas por el monitoreo continuo y las políticas de HIPS (Host Intrusion Prevention System).
En resumen:
Cualquier consulta adicional estamos a la orden.
Cuando mencionamos que el EDR “genera logs de escaneo”, nos referimos a que cada análisis —ya sea periódico o por evento— registra los procesos activos, accesos a carpetas protegidas, conexiones de red, y otras acciones relevantes en una base de datos o archivo
En cuanto a la función de “limpieza de procesos”, esta se refiere a la acción automática de mitigación que ejecuta el sistema cuando detecta un proceso sospechoso o malicioso.
Dependiendo del nivel de riesgo, el EDR puede:
- Finalizar el proceso identificado.
- Aislar el archivo ejecutable en cuarentena.
- Registrar la acción en el log unificado .log diario).
- Generar una alerta para el usuario.
Esta función no elimina archivos del sistema ni interviene en procesos legítimos, sino que aplica reglas predefinidas de comportamiento, reforzadas por el monitoreo continuo y las políticas de HIPS (Host Intrusion Prevention System).
En resumen:
- Los logs son registros técnicos de cada escaneo o acción del EDR.
- La limpieza de procesos es una medida de respuesta automatizada ante amenazas activas. puedes abrirlos desde el visor de reportes del módulo EDR o directamente en los archivos
Cualquier consulta adicional estamos a la orden.