[AV] Incorporaciones de la actualización de Bitdefender GravityZone Abril 2021

Publicado por Esteban Granados en

Resumen 

GravityZone se actualiza periódicamente para incorporar nuevas funciones y mejoras de seguridad para nuestros dispositivos administrados. En este artículo se le mostrarán los cambios que se harán en la consola basada en la nube y que estarán disponibles a partir del día Miércoles 21 de abril del 2021.

Detalles

Plataforma de GravityZone

El Centro de control deja atrás el viejo tema azul y viene con un par de mejoras de legibilidad y usabilidad como: 

  • Reemplazó la barra de desplazamiento del menú principal con el botón Más para revelar elementos adicionales.
  • Aumentó el tamaño de fuente para resoluciones de pantalla más bajas.
  • Se eliminó la barra azul superior para dejar espacio para los datos reales.
  • Aumentó el contraste con el banner superior para alertas.

 

La tarea de Actualizar servidor de seguridad tiene ahora 2 opciones, para cada tipo de actualización que puede ejecutar, cuando esté disponible:

  • Actualización de funciones, para instalar las nuevas funciones, mejoras y correcciones de Bitdefender, y correcciones de seguridad.
  • Actualización del sistema operativo, para actualizar el sistema operativo de Security Server VA.

 

La cuadricula de la página de Red ahora incluye nuevas columnas y varias mejoras, diseñadas para ayuda a identificar y encontrar mejor los endpoints en el inventarios

  • Nombre . Ahora puede mostrar la dirección MAC adjunta al nombre de host, para identificar de forma única los puntos finales que pueden tener el mismo nombre de host o dirección IP.
    Debe habilitar esta opción en la página Configuración> Configuración de red> Configuración de inventario de red .

  • Tipo de máquina . Muestra si el punto final es un servidor o una estación de trabajo.
  • Tipo de sistema operativo . Muestra el tipo de sistema operativo instalado en el endpoint.
  • Versión del sistema operativo . Muestra la versión del sistema operativo instalado en el endpoint.
  • Visto por última vez . Ahora le permite filtrar los puntos finales que estuvieron en línea en las últimas 24 horas, 7 días o 30 días.

Al crear un paquete de instalación en la página Paquetes , ahora tiene la opción de elegir el modo de operación del agente de seguridad: 

  • Detección y prevención , que le permite elegir los módulos que se incluirán en el paquete y habilitar todas sus capacidades.
  • EDR (solo informe) , que crea un paquete EDR con una lista predefinida de módulos, cuya funcionalidad se limita a acciones de solo informe. El paquete incluye los siguientes módulos: 
    • Control avanzado de amenazas (ATC)
    • Sensor EDR
    • Protección de red (control de contenido, defensa contra ataques de red)

 

Telemetría de seguridad 

  • Nuevas opciones para configurar la telemetría de seguridad: 
    • Omita la validación del certificado SSL en el recopilador HTTP , en caso de que su recopilador HTTP utilice un certificado SSL autofirmado.
    • Selección granular del tipo de evento, si está interesado en enviar al SIEM solo ciertos tipos de eventos.

ERA

  • El panel de detalles de Vulnerabilidades de la aplicación ahora le permite ver los dispositivos afectados por una aplicación vulnerable descubierta en su entorno.
    Cuando seleccione una aplicación vulnerable y haga clic en el botón Ver dispositivos , lo llevará a la sección Dispositivos y mostrará una lista de todos los dispositivos afectados.

Seguridad de correo electrónico 

  • Ahora sabrá cuándo caduca la licencia de Email Security. Solo asegúrese de habilitar las notificaciones en la página de Notificaciones .

EDR 

  • La página Incidentes ahora muestra eventos sospechosos en la pestaña Incidentes de endpoints, y eventos detectados por tecnologías de prevención, en la pestaña Amenazas detectadas .

API pública 

  • Paquetes y las API de red: Añadido el ProductType parámetro para createPackage y createReconfigureClientTask métodos. Este parámetro es opcional e indica el modo de funcionamiento del agente: EDR (solo informe) o detección y prevención.
  • API de servicio de envío de eventos: 
    • El parámetro taskType para la notificación de actividad de resolución de problemas ahora es una cadena y puede tener los siguientes valores: Recopilar registros y depurar sesión .
    • Cifrado TLS 1.2 forzado.
    • Se impuso el uso de un encabezado de autorización al seleccionar el formato JSON-RPC.

Por último, pero no menos importante, se resolvió un problema el cual es el siguiente:

Gestión de parches 

  • Las tareas de instalación de parches completadas no se pudieron eliminar de la página Tareas , lo que devolvió el error «Los elementos seleccionados no se pueden eliminar».

Para mayor información contactar a servicio@rolosa.com

Categorías: Bitdefender Antivirus
Etiquetas:

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Bitdefender Antivirus

[AV] ¿Qué es informe Actividad Ransomware?

Resumen Informa sobre los ataques de ransomware que GravityZone detectó en los puntos finales que usted administra, y proporciona las herramientas necesarias para recuperar los archivos afectados durante los ataques. Detalle El informe está disponible Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo usar Smart Views?

Resumen Smart Views, una nueva función de Threats Xplorer, permite a los usuarios personalizar sus vistas de manera única. Ya sea creando nuevas vistas o utilizando las predefinidas, los usuarios pueden ajustar filtros, intervalos de Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo analizar eventos Detectados?

Resumen Threats Xplorer, una característica destacada del antivirus Bitdefender, proporciona una visibilidad ampliada de las amenazas detectadas en tu red al centralizar eventos de detección de múltiples tecnologías de GravityZone y clasificarlos por categoría, tipo Leer más…