Remediar o cerrar eventos de actividad sospechosa en Malwarebytes Endpoint Detection and Response

0
(0)

La Supervisión de Actividad Sospechosa es una característica incluida en Malwarebytes Endpoint Detection and Response. Observa el comportamiento potencialmente malintencionado mediante la supervisión de procesos, registro, sistema de archivos y actividad de red en el endpoint.

La Supervisión de Actividad Sospechosa utiliza modelos de aprendizaje automático (machine learning) y análisis en nube para detectar cuándo ocurre una actividad cuestionable. Este artículo explica cómo remediar una actividad sospechosa o cerrar el incidente como inofensivo.

  • Severidad
    • Todos
    • Alto
    • Medio
    • Bajo
  • Estado
    • Todos
    • Actividad Sospechosa Encontrad
    • Pendiente de Corrección
    • Remediadas
    • Incidente Cerrado
  • Tipo de SO
    • Todos
    • Windows
    • MacOS
  • Tipo de sistema operativo
    • Todos
    • Servidores
    • Workstations

Corregir o cerrar el incidente

  1. Inicie sesión en la consola de Malwarebytes Nebula como Administrador o Super Admin.
  2. Desde el panel izquierdo, vaya a Actividad sospechosa.
  3. Desde esta pantalla, revise los detalles de la actividad sospechosa, incluidas máquinas con detecciones, gravedad de las amenazas y fecha/hora de las detecciones. Puede actuar sobre un elemento o profundizar en la causa de la detección. Si Malwarebytes determina que el elemento que visualiza es sospechoso, entonces Actividad sospechosa encontrada se muestra en la parte superior de la pantalla.
  4. En la columna Reglas activadas, haga clic en un icono para profundizar en el elemento de actividad sospechosa y conocer la causa de la detección. Una gráfica de procesos muestra la actividad asociada, las reglas activadas por la detección y el contexto adicional. El contexto adicional incluye rutas de acceso, hashes, modificaciones específicas del registro, permisos de lectura/escritura de archivos e ID de procesos.
  5. En la columna Acciones, haga clic en el icono de puntos suspensivos (2020-04-06_12-32-27.png) para elegir una de las siguientes acciones:
    • Aislar Endpoint: Bloquear conexiones de red, procesos y/o actividad del usuario en el endpoint hasta que se elimine el aislamiento.
    • Remediar. Corrija la actividad sospechosa encontrada en el endpoint.
    • Cerrar Incidente. Al cerrar un incidente, tiene la opción de crear una exclusión para él. Las exclusiones impiden que este elemento desencadene futuros eventos de Actividad Sospechosa. Si desea volver a abrir el incidente, haga clic en el icono de puntos suspensivos (2020-04-06_12-32-27.png) y elija Abrir Incidente.

Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

(Visited 14 times, 1 visits today)
Tagged: