¿Cómo funciona la Protección Avanzada de los productos basados en Aether en Windows, Linux y macOS?

La protección incluida en Panda Adaptive Defense y Panda Adaptive Defense 360 sobre Aether incluye monitorización continua de la actividad en Windows, macOS y Linux. Esta monitorización nos permite ofrecer protección avanzada en estos sistemas, si bien el alcance de la misma no es igual en todos los sistemas. La protección avanzada está disponible para equipos y servidores Windows desde el lanzamiento de Panda Adaptive Defense en 2015. Sin embargo, la protección avanzada en macOS y Linux se incluye desde la versión 3.70 (versión 2.00.06.0000 de las protecciones macOS y Linux) de Panda Adaptive Defense y Panda Adaptive Defense 360.

Las características incluidas en la protección avanzada de macOS y Linux en la versión 3.70 de Panda Adaptive Defense / Panda Adaptive Defense 360 son las siguientes:

• Las detecciones de malware y PUPs muestran su ciclo de vida.
• Se muestra la actividad del malware para detecciones de macOS y Linux. Esta información nos ayuda a identificar el origen de infección, y a en caso de que el malware hubiera llegado a ejecutarse, a identificar qué acciones ha llegado a realizar.
• Se muestra la vista gráfica con la actividad del malware para detecciones de macOS y Linux, al igual que hacemos para las detecciones de Windows.
• Se muestra la telemetria y las alertas de malware en Panda Advanced Reporting Tool en las tablas Install, Ops y Alerts.
• En caso de que el cliente tenga contratado SIEMFeeder, recibirá en el SIEM la telemetría de macOS y Linux, además de la de Windows.

El servicio Zero Trust Application Service y los modos de protección asociados al mismo (Audit, Hardening y Lock) están sólo disponibles en Windows. Lo mismo sucede con la protección Anti-exploit.

En Linux se incluye la capacidad de detectar actividad maliciosa (detección contextual). Por defecto, las acciones maliciosas detectadas no se bloquearán para evitar posibles inconveniencias en ciertas máquinas. Salvo que estés seguro de que la actividad maliciosa detectada es una acción lícita, se recomienda cambiar la configuración al modo Bloquear en la configuración Detectar actividad maliciosa (sólo Linux) de la protección avanzada. Esta capacidad de protección adicional en Linux se incluye a partir de la versión de protección Linux 3.00.00.0000.

El servicio THIS (Threat Hunting Cross), incluido por defecto en nuestras soluciones Panda Adaptive Defense y Panda Adaptive Defense 360, detecta amenazas y ataques avanzados en Windows, macOS y Linux. Gracias a la telemetría enviada, podemos realizar investigaciones para detectar nuevos ataques en Windows, macOS y Linux.

Si una investigación se confirma como la detección de una nueva amenaza, ésta se consolidará y se llevará al endpoint (Windows/macOS/Linux) de todos nuestros clientes, añadiendo la detección en los ficheros de firmas o en la Inteligencia Colectiva, e idealmente en forma de detección contextual que permita detener el nuevo patrón de ataque detectado.

Ayuda nº- 20210604 700089 ES