EDR funciona en segundo plano?

[thomasb4083]

He visto que el EDR genera logs de escaneo, ademas dice que limpia procesos a que se refiere.

[mrwebfeeder]

El módulo EDR (Endpoint Detection & Response) de GetOverXShield está diseñado para monitorear en tiempo real la actividad del sistema operativo y detectar comportamientos anómalos o potencialmente maliciosos.
Cuando mencionamos que el EDR “genera logs de escaneo”, nos referimos a que cada análisis —ya sea periódico o por evento— registra los procesos activos, accesos a carpetas protegidas, conexiones de red, y otras acciones relevantes en una base de datos o archivo

En cuanto a la función de “limpieza de procesos”, esta se refiere a la acción automática de mitigación que ejecuta el sistema cuando detecta un proceso sospechoso o malicioso.
Dependiendo del nivel de riesgo, el EDR puede:

• Finalizar el proceso identificado.
  
• Aislar el archivo ejecutable en cuarentena.
  
• Registrar la acción en el log unificado .log diario).
  
• Generar una alerta para el usuario.
  

Esta función no elimina archivos del sistema ni interviene en procesos legítimos, sino que aplica reglas predefinidas de comportamiento, reforzadas por el monitoreo continuo y las políticas de HIPS (Host Intrusion Prevention System).
En resumen:

• Los logs son registros técnicos de cada escaneo o acción del EDR.
  
• La limpieza de procesos es una medida de respuesta automatizada ante amenazas activas. puedes abrirlos desde el visor de reportes del módulo EDR o directamente en los archivos
  

Cualquier consulta adicional estamos a la orden.