COMPARACIÓN DE SOLUCIONES DE SEGURIDAD EN ENDPOINTS

Abstract

En este trabajo se realiza un estudio comparativo de soluciones de seguridad en endpoints, centrado en tecnologías de EDR (Endpoint Detection and Response) junto con distintas soluciones de Antivirus(Business AV y Personal AV). Se presenta la base teórica, resaltando la relevancia de la ciberseguridad y la necesidad de herramientas de detección y respuesta a incidentes en nuestros días. Se define qué es un EDR, su modo de operación, ventajas y limitaciones, aportando el significado de XDR, que amplía la visión al integrar más fuentes de información y proporcionar mayor alcance y visibilidad respecto al EDR.

En la segunda parte del trabajo se verá la comparación de distintas soluciones de seguridad, describiendo los objetivos y la selección de varios malwares (Coronavirus, RedEye, WannaCry, MEMZ, FreeYoutubeDownloader y GNIL). En esta comparación se comparará en función de unas checklist definidas tanto para evaluar el entorno en general como para el desempeño del entorno contra los distintos tipos de malware. En dichas checklist de evaluación para el desempeño del entorno, se evaluará la eficacia de detección (en qué momento se identifica el malware), el impacto en el sistema (rendimiento y consumo de recursos) y la respuesta frente a cada amenaza (bloqueo, cuarentena o remediación). Este trabajo, acaba con una conclusión que demuestra la eficacia de los EDR frente a los distintos tipos de antivirus tradicionales y Business AV. Sabiendo que, según las pruebas hechas, se destaque el Checkpoint Harmony frente a FortiEDR dentro de este estudio como la mejor solución de EDR de este trabajo.