Endpoint Protection — Monitoreo de amenazas y agentes

Endpoint Protection — Monitoreo de amenazas y agentes

Endpoint Protection — Monitoreo de amenazas y agentes

El módulo de Endpoint Protection te muestra el estado de tu plataforma de protección de endpoints (Sophos Central o Kaspersky Security Center) directamente desde TecnetSOC. Este artículo explica cada sección del módulo.

Disponibilidad: Este módulo está disponible en los planes Guard, Response y Complete.

---

Pestañas del módulo

El módulo se organiza en cuatro pestañas:

1. Resumen

Vista consolidada con cinco KPIs principales:

KPIQué muestra
Amenazas BloqueadasTotal de amenazas reales bloqueadas en los últimos 30 días (malware, exploits, PUA, amenazas web).
CoberturaPorcentaje de endpoints con agente de protección instalado vs. total de endpoints contratados.
Malware / ExploitsDetecciones de malware, exploits y aplicaciones potencialmente no deseadas (PUA).
Apps ControladasEjecuciones de aplicaciones bloqueadas por políticas de control de aplicaciones.
Web FilteringURLs bloqueadas por categoría o política de filtrado web.

Debajo se muestra la tabla de todas las detecciones recientes con fecha, dispositivo, tipo de amenaza, nombre, IP y acción tomada (Bloqueado, Cuarentena, Detectado, Advertido).

2. Amenazas

Vista enfocada en detecciones de malware y aplicaciones controladas. Incluye:

  • KPIs de Malware, Apps Controladas, Dispositivos Bloqueados y Updates Fallidos.
  • Tabla de detecciones filtrada (excluye web filtering).
  • Dispositivos recurrentes — Endpoints con múltiples detecciones en 30 días. Un dispositivo con detecciones recurrentes puede indicar una infección persistente que la protección contiene pero no elimina completamente.

3. Web Filtering

Monitoreo de navegación web bloqueada:

  • URLs analizadas, bloqueadas, categorías restringidas y usuarios afectados.
  • Tabla de bloqueos recientes con usuario, dispositivo, URL, categoría y nivel de riesgo.

4. Agentes

Estado de salud de los agentes de protección instalados en tus endpoints:

EstadoColorSignificado
SaludableVerdeAgente funcionando correctamente, base de datos de amenazas actualizada.
AtenciónNaranjaAgente con advertencias (actualización pendiente, componente deshabilitado).
CríticoRojoAgente con problemas graves (servicio detenido, sin actualizaciones por más de 7 días).
DesconectadoGrisSin comunicación con el agente por más de 24 horas.

Si hay endpoints sin agente instalado, se muestra una alerta de brecha de cobertura con el porcentaje de protección.

---

Filtros disponibles

  • Rango de tiempo: 7, 30 o 90 días.
  • Tipo de detección: Malware/Apps, Dispositivo Bloqueado, Web Threat, Updates Fallidos.
  • Búsqueda: Por nombre de dispositivo.

---

Preguntas frecuentes

¿TecnetSOC puede aislar un dispositivo comprometido?
Sí. En caso de incidente confirmado, el equipo SOC puede solicitar el aislamiento de red de un endpoint via Sophos Central. Esta acción se ejecuta manualmente por un analista SOC después de confirmación, nunca de forma automática.

¿Qué pasa si un agente está desconectado?
Un agente desconectado por más de 24 horas aparece en estado gris. Esto puede significar que el dispositivo está apagado, sin conexión a internet, o que el agente fue desinstalado. Investiga el dispositivo o contacta al SOC.

¿De dónde provienen los datos?
Los datos se sincronizan directamente desde tu consola de Sophos Central o Kaspersky Security Center via API. TecnetSOC no modifica la configuración de tu plataforma de protección.

    • Related Articles

    • Inicios de sesión — Análisis y monitoreo

      Inicios de sesión — Análisis y monitoreo Los sign-in logs (registros de inicio de sesión) son una de las fuentes de inteligencia más valiosas para detectar actividad sospechosa en tu organización. El Módulo de Identidades de TecnetSOC captura, ...

    • Guía rápida del portal TecnetSOC

      Guía rápida del portal TecnetSOC El portal de TecnetSOC (portal.tecnetone.com) es tu centro de control para monitorear la seguridad de tu organización. Este artículo te orienta sobre qué encontrarás en cada sección y cómo aprovechar al máximo la ...

    • Gestión de usuarios y accesos privilegiados

      Gestión de usuarios y accesos privilegiados El Módulo de Identidades de TecnetSOC ofrece dos vistas especializadas para trabajar con cuentas de usuario: la pestaña Usuarios para el directorio completo, y la pestaña Privilegiados para las cuentas con ...

    • Parcheo — Monitoreo de actualizaciones

      Parcheo — Monitoreo de actualizaciones El módulo de Parcheo de TecnetSOC te permite monitorear el estado de actualización de parches de seguridad en tus dispositivos. Identifica qué endpoints están al día, cuáles tienen parches pendientes y cuál es ...

    • Análisis de brechas de Acceso Condicional

      Análisis de brechas de Acceso Condicional El Acceso Condicional (CA) de Microsoft Entra ID es el principal mecanismo de control de acceso para organizaciones en Microsoft 365 y Azure. Sin embargo, configurarlo correctamente requiere atender múltiples ...