Matriz de telemetria por SO
Heatmap de cobertura. Cambia de SO para ver vendors y categorias aplicables.
Ranking de cobertura
Score calculado sobre las features aplicables a cada SO. Yes=1, Partial=0.5, EventLog=0.6, Enabling=0.7, No/Pending=0.
Fichas por vendor
Gartner/Forrester, cobertura por SO, CVEs notables, incidentes, fortalezas y cautelas.
Comparar hasta 3 vendors
Selecciona y cruza cobertura de telemetria feature a feature.
CVEs e incidentes publicos
Historia conocida de vulnerabilidades del propio agente y fugas/bugs de impacto. CVEs tirados de NVD + seleccion curada.
CVEs notables por vendor
Incidentes publicos
Scoring ponderado por perfil
Elige un preset o ajusta pesos y ve el top 5 recomendado.
Cobertura MITRE ATT&CK por Data Source
Mapeo oficial tsale/EDR-Telemetry de cada sub-feature a su ATT&CK Data Source (DS0xxx). La celda es la cobertura media ponderada del vendor sobre esa fuente de datos.
90-100 pleno
70-89
40-69
0-39 hueco
n/a
Resumen ejecutivo
Vision de alta direccion: top 5 recomendados por perfil, KPIs del mercado EDR/XDR, alertas de riesgo material.
Metodologia y fuentes
Datos de telemetria
Proyecto abierto tsale/EDR-Telemetry. Ultimo import: .
Score de cobertura
- Yes = 1.0 punto
- Via EnablingTelemetry = 0.7 (requiere activacion explicita)
- Via EventLogs = 0.6 (depende de WinEventLog subyacente)
- Partially = 0.5
- No / Pending Response = 0
Gartner / Forrester
Gartner MQ Endpoint Protection Platforms 2024 y Forrester Wave XDR Q2 2024. Posiciones resumidas; validar informe original antes de decision de compra.
CVEs e incidentes
Seleccion curada de vulnerabilidades publicadas en NVD y noticias de prensa. No es exhaustivo; complementar con feed NVD propio.
Limitaciones
- Los vendors no cubren los mismos subsets en Linux/macOS que en Windows.
- Sysmon y Auditd se incluyen como referencia de telemetria nativa, no son EDR.
- Algunos campos ENS estan marcados como "no evidenciado publicamente"; contactar al fabricante.