![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Una vez que el EDR está instalado en un puesto (o end-point), la supervisión comienza automáticamente y el nivel de protección evoluciona de manera progresiva. Aquí tiene lo que debe saber.
- Los activos supervisados se registran automáticamente
- La configuración del EDR se realiza de forma autónoma
- Impacto del EDR en el rendimiento
1. Los activos supervisados se registran automáticamente en la consola Stoïk Protect
🖥️ Plazo medio: de 5 a 10 minutos después de la instalación
Todos los terminales protegidos, llamados activos supervisados o hosts, aparecen automáticamente en la pestaña "End-Point" > "Activos supervisados" de la consola Stoïk Protect.
💡 Si el puesto es renombrado, su nombre se actualizará automáticamente en la lista de activos registrados en Stoïk Protect.
❌ Por lo tanto, no es posible renombrar un puesto directamente en la lista de activos supervisados.
2. La configuración del EDR se realiza de forma autónoma
El EDR aumenta su potencia en tres fases sucesivas durante aproximadamente un mes, bajo la supervisión de nuestros ingenieros de ciberseguridad.
✅ No se requiere ninguna acción por su parte, salvo que se le solicite lo contrario.
- 🛠️ Fase 1 – Detección (modo observación)
El EDR funciona como un antivirus inteligente, sin perturbar la actividad.- El EDR supervisa la actividad del sistema (archivos, procesos, conexiones…), es decir, que ya recopila todos los registros deseados.
- Sin embargo, solo bloquea las amenazas críticas (ransomwares, malwares importantes).
- 🛡️ Fase 2 – Prevención reforzada
Se implementan las primeras acciones preventivas, algunas actividades sospechosas comienzan a bloquearse automáticamente.
-
- En caso necesario, se añaden reglas de exclusión para garantizar la compatibilidad con sus programas profesionales.
Más información sobre la gestión de reglas de exclusión. - El motor de cuarentena se activa, lo que puede provocar conflictos con el antivirus existente.💡 Esta es la razón por la que el Falcon Sensor de CrowdStrike puede no aparecer en algunas herramientas de gestión de parque, como Windows Security, antes de la activación de esta fase.
- Para los clientes que usan Windows Defender, este módulo se desactiva automáticamente.
- En caso necesario, se añaden reglas de exclusión para garantizar la compatibilidad con sus programas profesionales.
- 🔒 Fase 3 – Protección óptima
- El EDR bloquea en tiempo real todas las actividades consideradas maliciosas.
- El nivel de seguridad es ahora máximo.
- El sistema informático está protegido de manera proactiva.
💡 Las fases de aumento progresivo de potencia solo conciernen al módulo EDR y no a los otros módulos que, en cambio, están automáticamente en su capacidad máxima de detección.
⏩ ¿Necesita acelerar (o ralentizar) el aumento de potencia? Contáctenos en protect@stoik.io,, podemos adaptar el ritmo según sus limitaciones.
Por ejemplo: Stoïk puede activar el motor de cuarentena desde la fase 1, a petición expresa del cliente.
3. Impacto del EDR en el rendimiento
CrowdStrike es un EDR basado en la nube diseñado para no afectar al rendimiento.
El único impacto en el rendimiento concierne al análisis forzado que puede producirse cuando Stoïk investiga un ordenador específico tras detectar una amenaza conocida. Este fenómeno es bastante raro y el usuario ya sabe que su equipo está siendo analizado.
➡️ En este sentido, no es necesario prever ninguna exclusión.