En caso de infección el administrador tiene que ser capaz de actuar en dos líneas: revertir de forma rápida el estado de los equipos afectados previo a la infección y poder calcular el impacto de la infección: si hubo fuga de datos, hasta donde consiguió penetrar el ataque, qué equipos resultaron comprometidos etc. La fase de resolución y respuesta ofrece herramientas para estos dos escenarios.
Adaptive Defense 360 cuenta con varias herramientas de resolución, unas manuales y otras automáticas.
Entre las automáticas se encuentra el tradicional módulo de desinfección propio de un antivirus junto a la cuarentena que almacena los elementos sospechosos o eliminados.
Para casos de infecciones debidas a malware avanzado o desinfecciones muy complejas, el administrador podrá utilizar desde la misma consola de administración la herramienta independiente especializada en desinfección de Panda Security: Cloud Cleaner.
También dispondrá de herramientas de acceso remoto para conectarse a los equipos y realizar cualquier proceso manual que se pueda requerir, en función de las acciones ejecutadas por el malware incluidas en el análisis forense.
El administrador cuenta con la herramienta de análisis forense: todas las acciones ejecutadas por el malware son mostradas para su evaluación, incluyendo el vector de infección (cómo llegó el malware a la red), los intentos de propagación a otros equipos o los accesos al disco duro del usuario para obtener información confidencial y conexiones a equipos externos para su extracción.
Además, el servidor de conocimiento acumulado Logtrust almacena todas las acciones recogidas de todos los procesos ejecutados por los usuarios; de esta forma es posible extender la funcionalidad del módulo de análisis forense y realizar búsquedas avanzadas para generar gráficas de apoyo a la interpretación de los datos recogidos.
Temas relacionados