Las características incluidas en la protección avanzada de macOS y Linux en la versión 3.70 de Panda Adaptive Defense / Panda Adaptive Defense 360 son las siguientes:
- Las detecciones de malware y PUPs muestran su ciclo de vida.
- Se muestra la actividad del malware para detecciones de macOS y Linux. Esta información nos ayuda a identificar el origen de infección, y a en caso de que el malware hubiera llegado a ejecutarse, a identificar qué acciones ha llegado a realizar.
- Se muestra la vista gráfica con la actividad del malware para detecciones de macOS y Linux, al igual que hacemos para las detecciones de Windows.
- Se muestra la telemetria y las alertas de malware en Panda Advanced Reporting Tool en las tablas Install, Ops y Alerts.
- En caso de que el cliente tenga contratado SIEMFeeder, recibirá en el SIEM la telemetría de macOS y Linux, además de la de Windows.
En Linux se incluye la capacidad de detectar actividad maliciosa (detección contextual). Por defecto, las acciones maliciosas detectadas no se bloquearán para evitar posibles inconveniencias en ciertas máquinas. Salvo que estés seguro de que la actividad maliciosa detectada es una acción lícita, se recomienda cambiar la configuración al modo Bloquear en la configuración Detectar actividad maliciosa (sólo Linux) de la protección avanzada. Esta capacidad de protección adicional en Linux se incluye a partir de la versión de protección Linux 3.00.00.0000.
El servicio THIS (Threat Hunting Cross), incluido por defecto en nuestras soluciones Panda Adaptive Defense y Panda Adaptive Defense 360, detecta amenazas y ataques avanzados en Windows, macOS y Linux. Gracias a la telemetría enviada, podemos realizar investigaciones para detectar nuevos ataques en Windows, macOS y Linux.
Si una investigación se confirma como la detección de una nueva amenaza, ésta se consolidará y se llevará al endpoint (Windows/macOS/Linux) de todos nuestros clientes, añadiendo la detección en los ficheros de firmas o en la Inteligencia Colectiva, e idealmente en forma de detección contextual que permita detener el nuevo patrón de ataque detectado.