En este caso, se muestra la operativa a seguir para la identificación de puestos de trabajo que han sido comprometidos y/o en los cuales ha sido identificado un elemento considerado Malware.

Tomando como referencia el Dashboard de Alerts, también se dispone de los widgets de State Changes e IOC Alerts que muestran alertas de anomalías ocurridas en los EndPoints.

En el widget State Changes se pueden descargar, en formato CSV, tanto el estado actual como el estado anterior de diversos parámetros del EndPoint. Asimismo, si hacemos clic sobre alguno de los EndPoints que se encuentran listados, aparecerá una nueva ventana donde dispondremos de información detallada y de estado y desde la que se pueden realizar tareas de bloqueo o desbloqueo de la conectividad del EndPoint seleccionado.

Cabe destacar, que al aplicar la medidas de contención, mediante bloqueo de las conexiones de red entre ese EndPoint y el resto de la infraestructura, siempre se mantendrá la conectividad con el Manager y con los equipos explícitamente indicados.