Qualys anuncia más capacidades a su solución de protección de los endpoints

  • Endpoint

Qualys EDR AV

Qualys acaba de anunciar que añade la funcionalidad de detectar y bloquear amenazas avanzadas en tiempo real a su solución de seguridad para el endpoint. Esta y otras capacidades se suman a Qualys Multi-Vector EDR, que ahora está accesible a través de una versión beta pública para endpoints de Windows y estará disponible de forma general a finales de mayo.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

El especialista en soluciones cloud de seguridad y cumplimiento ha añadido su solución de seguridad para el endpoint añadiendo la funcionalidad para detectar y bloquear amenazas avanzadas en tiempo real, una novedad se suma a las del Agente Cloud de Qualys a nivel de inventario, gestión de vulnerabilidades, parches, así como las de detección y respuesta del endpoint (EDR).

Según explica la firma, Qualys Multi-Vector EDR con protección anti-malware combina las tecnologías necesarias para detener ataques, amenazas o brechas de seguridad, al ofrecer detección y respuesta en tiempo real para eliminar archivos y procesos maliciosos, aprovechando la inteligencia integral de amenazas para detectar amenazas avanzadas y fijar la actividad de los endpoints a las tácticas y técnicas de MITRE ATT & CK.

Así, la solución añade ahora funcionalidades como cuarentena automática de malware, que permite analizar activamente todos los archivos del sistema, incluidos los archivos entrantes, en busca de malware y poniendo automáticamente en cuarentena los archivos infectados.

Además, en lo que respecta a detección de amenazas avanzadas, facilita la supervisión de las aplicaciones y los procesos activos en busca de comportamientos maliciosos para protegerse contra variantes de malware nuevas y desconocidas.

Por otro lado, garantiza la supervisión de los procesos del sistema para protegerse contra la explotación de memoria utilizada por las amenazas de día cero y por los ataques del tipo file-less (sin archivos), y detiene el tráfico malicioso. En este sentido, permite analizar los correos electrónicos entrantes y el tráfico web en tiempo real para protegerse contra ataques de fuerza bruta, vulnerabilidades de red y robo de contraseñas.

Asimismo, bloquea automáticamente los enlaces web conocidos de phishing para mantener la seguridad de usuarios y redes.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos