Lo que precisa conocer sobre EDR y antivirus administrado

Publicado 13 May 2021

El MAV (antivirus administrado) y el EDR (Detección y Respuesta de Endpoints) son dos soluciones de seguridad por capas para proteger a las redes y al usuario final de las amenazas actuales y futuras. Poco a poco se hace difícil de diferenciarlos, y a que tanto el uno como el otro prestan beneficios a los proveedores de servicios administrativos, por lo que se nos plantea ya la duda de si el EDR conseguirá desbancar y sustituir a los antivirus administrativo. A continuación le presentamos lo que necesita saber de estos dos sistemas de seguridad por capas.

Descarga la guía "MEJORA RÁPIDA DE LAS OPERACIONES DE TI"

¿Usar los dos a la vez?

Esta práctica no está recomendada, puesto que ambos se disputan los recursos. El debate está servido, pero en nuestra publicación de hoy vamos a razonar y analizar las ventajas de cada uno de ellos para que puedan conocer cuando implementar cada uno de ellos en función de las necesidades de sus clientes.

Cuando debamos inclinarnos por uno de ellos, serán muchos los factores que nos harán decidir por uno o por el otro, como por ejemplo precios, el tipo de negocio, el usuario final, entre otros aspectos. Es por eso que no hay una solución ideal para todos, esta será siempre en función de varios factores a considerar. Para prestar el mejor servicio a sus clientes, en ADM Cloud & Services le ofrecemos una solución con lo mejor de ambos sistemas de protección.

El mejor precio y la protección más firma, el sistema MAV

Conforme a la opinión de la empresa estadounidense especializada en hardware Liberman Technologies, para proteger a los ordenadores de las amenazas de los virus, el antivirus administrativo es un opción que los preserva de forma centralizada. Gracias al sistema de protección MAV, los usuarios finales no tienen la necesidad de intervenir, ya que es la misma empresa de distribución informática la que gestiona las actualizaciones de las definiciones de los virus y de los programas. Cuando aparecen ataques de nuevos virus, el sistema es la primera línea de defensa, sin que se tenga que tener un conocimiento técnico ni del programa ni de los procesos, el antivirus lo pone en cuarentena y rechaza un alto porcentaje de ataques.

Siendo uno de los sistemas de mejor y más sencillo manejo, también tiene alguna desventaja, puesto que el sistema MAV requiere de actualizaciones regulares de las firmas de los virus (definiciones). Cuanto mejor sea la actualización del proveedor, mejor será la protección, debido a la gran cantidad de nuevas amenazas que surgen día a día.

Conociendo ahora este inconveniente es normal preguntarse si debería haber alguna razón por la que escoger el MAV. En realidad, si las hay. Junto a la gran facilidad de uso y la no intervención de su cliente, el precio asequible hacen que sea una de las soluciones que mejor encajan en el mercado. A estos beneficios, se les puede añadir otros, como por ejemplo:

Confianza del cliente sobre el distribuidor: al ser considerado como la única fuente para la implementación del servicio, la gestión, actualizaciones e informes, el distribuidor se presenta como la figura de confianza para el cliente, repercutiendo positivamente en otras áreas del negocio.
Seguridad y fiabilidad en el sistema: al no permitirse la intervención del cliente final, la fiabilidad y la seguridad incrementan, ya que este protocolo no puede ser actualizado ni desinstalado sin las credenciales pertinentes.
Control 365: se personaliza por parte del distribuidos el cronograma de trabajo del NAV y el envío de actualizaciones de definición sin que el cliente final intervenga.
Pronta solución de los peligros y catalogación de los peligros en el acto.
Bajo precio en comparación del sistema EDR. Aunque los precios en el mercado se están equilibrando, este es uno de los puntos más importantes por los que el sistema MAV sigue siendo uno de los sistemas más vendidos del mercado.

El gran púgil de la liga, el EDR

Hablamos del gran sistema, del vencedor, de la gran solución multialfabética que, además de contener las funcionalidades del método NAV, ofrece una seguridad y tranquilidad más fiable, incluyendo igualmente cuidado, combinación de otras soluciones de ciberseguridad, alerta y réplica de amenazas, lista blanca y lista negra.

Crucemos la línea de la detección de amenazas

¿Nos quedamos solo con la detección y la puesta en cuarentena de las amenazas? No, el EDR va mucho más allá centrándose en la protección de terminales. Actualmente el flujo diario de malwares es altísimo, por lo que los sistemas de antivirus administrado puede resultar no ser suficiente, y llegados a este punto es cuando las diferencias se hacen más visibles.

Gracias a la IA (Inteligencia Artificial) avanzada y el aprendizaje automático integrado, el EDR actúa antes siquiera que la amenaza sea reconocida como dañina, al identificar los vectores de amenazas con comportamientos dudosos.

Uno de los sistemas EDR con mejor valoración en el mercado es N-Able® Endpoint Detection and Response con el que los procesamientos se realizan en el sitio del endpoint y se pueden recuperar rápidamente sin necesidad de cargas intensivas en recursos.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Lo que precisa conocer sobre EDR y antivirus administrado

Mayoristas Recomendados

Otros mayoristas de Software

Otros mayoristas de Antispam

Otros mayoristas de Antivirus

Otros mayoristas de ERP