Resumen: 

Este artículo le ayudará a descubrir las funcionalidades de los módulos de protección de Bitdefender Endpoint Security Tools para la protección de máquinas físicas y virtuales.

Detalles:

El objetivo de la elaboración de este artículo es ayudarle a conocer las funcionalidades de los módulos de protección de Bitdefender Endpoint Security Tools para la protección de máquinas físicas y virtuales.

GravityZone garantiza la protección de máquinas físicas y virtuales con Bitdefender Endpoint Security Tools, un agente de seguridad inteligente sensible al entorno que se adapta al tipo de Endpoint. Bitdefender Endpoint Security Tools se puede implementar en cualquier máquina, ya sea virtual o física, y proporciona un sistema de análisis flexible que constituye una solución ideal para entornos mixtos (físicos, virtuales y en la nube).

Bitdefender Endpoint Security Tools también está disponible para endpoints físicos Linux (servidores).

Con Bitdefender Endpoint Security Tools hay disponibles los siguientes módulos de protección:

  • Antimalware
  • Sandbox Analyzer
  • Control avanzado de amenazas
  • Cortafuego
  • Control de Contenido
  • Control de dispositivos
  • Usuario con Permisos
  • Cifrado de volumen
  • Administración de parches

Antimalware

El módulo de protección antimalware se basa en el análisis de firmas y en el análisis heurístico (B-HAVE, ATC) contra virus, gusanos, troyanos, spyware, adware, keyloggers, rootkits y otros tipos de software malicioso.

Sandbox Analyzer

Sandbox Analyzer envía automáticamente los archivos sospechosos desde los endpoints administrados, aunque no los detecten los servicios antimalware basados en firmas. La heurística dedicada que incorpora el módulo antimalware on-access desencadena el proceso de envío.

Funciona en modo de monitorización o bloqueo, permitiendo o denegando el acceso al archivo sospechoso hasta que se recibe un veredicto. Sandbox Analyzer resuelve automáticamente las amenazas detectadas de acuerdo con las acciones de reparación definidas en la política de seguridad de los sistemas afectados.

Importante. Este módulo solo está disponible para sistemas operativos soportados de servidor y equipos de escritorio Windows.

Control avanzado de amenazas

Para las amenazas que logran eludir incluso el motor heurístico, una tercera capa de seguridad está presente en la forma de Advanced Threat Control (ATC).

Advanced Threat Control monitoriza continuamente los procesos en ejecución y detecta las conductas sospechosas, como por ejemplo los intentos de ocultar el tipo de proceso, ejecutar código en el espacio de otro proceso (secuestro de memoria del proceso para escalado de privilegios), replicar, descartar archivos, ocultarse a las aplicaciones de listado de procesos, etc. Cada comportamiento sospechoso aumenta la calificación del proceso. Cuando se alcanza un límite, salta la alarma.

Importante. Este módulo solo está disponible para sistemas operativos soportados de servidor y equipos de escritorio Windows.

Cortafuego

El Cortafuego controla el acceso de las aplicaciones a la red y a Internet. Se permite automáticamente el acceso a una amplia base de datos de aplicaciones legítimas y conocidas. Más aun, el cortafuegos puede proteger el sistema contra escaneo de puertos, restringir ICS y avisar cuando se conecten a la red Wi-Fi nuevos nodos.

Importante. Este módulo está disponible solo para estaciones de trabajo compatibles con Windows, excepto los sistemas operativos heredados.

Control de Contenido

El módulo de Control de contenidos ayuda a hacer cumplir las políticas de la empresa para el tráfico permitido, el acceso Web, la protección de datos y el control de aplicaciones. Los administradores pueden definir las opciones de análisis de tráfico y las exclusiones, programar el acceso Web bloqueando o permitiendo ciertas categorías Web o URLs, configurar las reglas de protección de datos y definir permisos para el uso de aplicaciones concretas.

Importante. Este módulo solo está disponible para estaciones de trabajo Windows.

Control de dispositivos

El módulo de control de dispositivos permite evitar la fuga de datos confidenciales y las infecciones de malware a través de dispositivos externos conectados a los endpoints. Para ello, aplica políticas con reglas de bloqueo y excepciones a una amplia gama de tipos de dispositivos (como por ejemplo unidades flash USB, dispositivos Bluetooth, reproductores de CD/DVD, dispositivos de almacenamiento, etc.).

Importante. Este módulo solo está disponible para sistemas operativos soportados de servidor y equipos de escritorio Windows.

Usuario con Permisos

Los administradores del Control Center pueden conceder privilegios de Usuario avanzado a los usuarios de endpoints mediante los ajustes de políticas. El módulo de Usuario avanzado otorga privilegios de administración a nivel de usuario, lo que permite al usuario del endpoint acceder a los ajustes de seguridad y modificarlos a través de una consola local. Control Center recibe una notificación cuando un endpoint está en modo de Usuario avanzado y el administrador de Control Center siempre puede sobrescribir los ajustes de seguridad locales.

Importante. Este módulo solo está disponible para sistemas operativos soportados de servidor y equipos de escritorio Windows.

Cifrado de volumen

El módulo de Cifrado de volumen le permite realizar el cifrado de disco completo basándose en BitLocker en los equipos con Windows. Puede cifrar y descifrar los volúmenes, ya sean de arranque o no, con un solo clic, mientras que GravityZone gestiona todo el proceso, con una mínima intervención de los usuarios. Además, GravityZone almacena las claves de recuperación necesarias para desbloquear los volúmenes cuando los usuarios olvidan sus contraseñas.

Nota. Este módulo está disponible para algunos sistemas operativos Windows.

Administración de parches

El módulo de Administración de parches, que está completamente integrado en GravityZone, mantiene actualizados los sistemas operativos y las aplicaciones de software al tiempo que proporciona visibilidad completa del estado de los parches en los endpoints administrados de Windows.

El módulo de Administración de parches de GravityZone incluye varias características, como análisis de parches bajo demanda o programados, aplicación manual o automática de parches o informes de los parches que faltan.

Nota. El módulo de Administración de parches es un complemento disponible con una clave de licencia independiente para todos los paquetes GravityZone existentes.


Para mayor información contactar a servicio@rolosa.com


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *