Resumen
El Bitdefender nos muestra un Resumen ejecutivo, una característica especialmente diseñada para ayudarle a analizar los eventos de seguridad en su red. El resumen a diferencia de la administración de riesgos ofrece una descripción concisa de los módulos de endpoints y los tipos de amenazas encontradas, así como las técnicas utilizadas, la puntuación de riesgo de su empresa y datos esenciales para corregirlo. Puede utilizar esta característica para monitorizar y garantizar el cumplimiento de las políticas de seguridad de la organización, identificar rápidamente amenazas o vulnerabilidades y proporcionar a la dirección ejecutiva datos fáciles de interpretar.
Detalles
Lo primero que nos encontramos en la parte superior es lo siguiente:
Endpoints administrados
Esta sección presenta todas las máquinas de su red que tienen el agente de
seguridad instalado.
Endpoints activos
Esta sección le informa de todos los endpoints que estaban conectados durante
el período seleccionado o que lo estaban en el momento de generarse el
informe.
Amenazas bloqueadas
Esta sección informa del número total de amenazas bloqueadas que se han
identificado en sus endpoints.
Inventario
Esta sección proporciona información sobre los tipos de endpoints y sus
sistemas operativos.
Puntuación de riesgo de empresa
En esta sección, puede hallar información sobre el nivel de riesgo de su
empresa.
En la esquina superior derecha de la página, puede escribir el nombre de una
empresa o seleccionar la empresa que desee en el menú desplegable. Tenga en
cuenta que el resumen proporciona estadísticas de una sola empresa cada vez, y
no de toda la estructura del árbol.
También puede seleccionar un intervalo de tiempo respecto al momento actual:
● Últimas 24 horas
● Últimos 7 días
● Últimos 30 días
Los principales widgets del resumen son los siguientes:
Los cinco tipos principales de amenazas bloqueadas
El widget ofrece información sobre los tipos de amenazas más frecuentes en
función del número de detecciones en sus endpoints. La columna de la
izquierda muestra los tipos de amenazas y, correlacionados en la columna de
la derecha, puede ver el número de detecciones para cada tipo, así como los
valores delta.
Desglose de amenazas por tipo de máquina
Este widget presenta los tipos de endpoints, estaciones de trabajo y servidores,
así como el número de detecciones que se ha producido en cada uno.
Estado de incidentes
Este widget detalla los incidentes de seguridad en toda la red de la empresa.
Las categorías de incidentes son las siguientes:
● Detectados por módulos de prevención: eventos de seguridad identificados
como amenazas por los módulos de prevención de GravityZone.
● Requiere investigación: incidentes sospechosos que requieren investigación,
sobre los cuales aún no se ha adoptado ninguna medida.
Acciones de reparación
Esta sección describe las acciones que se llevaron a cabo en relación con los
elementos bloqueados en función de los ajustes de la política aplicada.
Estado de los módulos de endpoint
Proporciona una visión de conjunto de la cobertura de los módulos de
protección en sus endpoints. El gráfico indica los módulos y si están habilitados,
inhabilitados o sin instalar en sus endpoints.
Puntuación de riesgo de empresa
Este widget proporciona información sobre el nivel de riesgo al que está
expuesta su organización debido a configuraciones erróneas del sistema,
vulnerabilidades conocidas de las aplicaciones instaladas actualmente y
riesgos potenciales causados por el comportamiento y actividad de los
usuarios.
Detecciones basadas en reglas de políticas
Esta sección detalla el número de detecciones y sus tipos en función de las
reglas que el administrador haya personalizado en la política.
Los tipos de detección incluyen los siguientes:
● Dispositivos bloqueados: el número de detecciones según las reglas del
Control de dispositivos.
● Conexiones bloqueadas: el número de detecciones según las reglas del
Cortafuego.
● Aplicaciones bloqueadas: el número de detecciones según las reglas de la
Lista negra de aplicaciones.
● Sitios web bloqueados: el número de detecciones según las reglas del
Control de acceso web.
Páginas Web bloqueadas
Este widget presenta el número de detecciones organizadas por tipos de
amenazas e identificadas en sus endpoints por la Protección de red.
Técnicas de ataque a la red bloqueadas
Esta sección proporciona información sobre las técnicas de ataque bloqueadas
descubiertas en su red.
Para mayor información contactar a servicio a servicio@rolosa.com
0 comentarios