Otra de las acciones que puede realizar el usuario para comprobar los cambios de estado de los EndPoints y obtener información sobre los procesos que se han activado en un periodo de tiempo es consultar la interfaz Malware -> (Vistas) -> State Changes
.
State Changes es un programa que realiza el análisis de la actividad de los EndPoints. En esta interfaz es posible la descarga de un archivo .csv que incluye las diferencias observadas entre un periodo de tiempo y el momento de la consulta.
El Agente de Carga recoge todos los procesos creados y destruidos, las conexiones generadas por esos procesos y las capturas de los ficheros e identifica las amenazas mediante el análisis de ficheros y los Indicadores de Compromiso (IOCs).
Como se puede observar en la imagen, en esta pantalla encontramos un listado que incluye todos los EndPoints (identificados a través de su Hostname e IP), información del tipo de proceso (estado de procesos/estados de red) y los botones de descarga del anterior archivo csv generado y el nuevo, de modo que el usuario pueda fácilmente realizar una comparación de los cambios de estado (Old CSV/ New CSV).
Opciones de filtrado de cambios de estado:
View: Show everything, Show only reviewed elements, Show only unreviewed elements.
La casilla Reviewed
posibilita que el usuario marque aquellos EndPoints que ya ha supervisado y tener disponible las diferentes opciones de filtrado.
Filtrado por rango temporal: seleccionar el periodo que desea analizar en la barra de filtrado temporal del margen superior izquierdo.