Resumen 

GravityZone se actualiza periódicamente para incorporar nuevas funciones y mejoras de seguridad para nuestros dispositivos administrados. En este artículo se le mostrarán los cambios que se harán en la consola basada en la nube, los cuales están disponibles desde el día 30 de junio del 2021. 

Detalles 

Ahora puede ver los nombres de todos los usuarios activos registrados en los puntos finales que ejecutan Windows. Esta función trae cambios en las siguientes secciones del Centro de control:

Red: la cuadrícula de red incluye una nueva columna de búsqueda denominada Usuarios y la ventana de detalles del punto final muestra una pestaña dedicada también llamada Usuarios.

Informes : el informe Estado de protección de la red incluye una columna de búsqueda denominada Usuarios.

 

Políticas : una nueva casilla de verificación en General> Configuración> Opciones le permite habilitar la recopilación de datos. La información enviada por los puntos finales a GravityZone incluye los nombres de usuario, la hora de inicio de sesión y el método de inicio de sesión.

 

Esta función puede servirle de varias formas:

Como administrador de GravityZone, puede utilizar la información proporcionada para comunicarse con los usuarios de los terminales en caso de que necesite sus comentarios.

Como analista de seguridad, puede correlacionar la información sobre el nombre de usuario con otros eventos de GravityZone o sistemas de terceros.

Como socio, la información relacionada con el usuario es útil en situaciones como cuando crea un informe de uso de licencia mensual con fines de auditoría.

 

Se renombró algunos elementos de las siguientes secciones:

Threats Xplorer: las columnas Nombre de dispositivo y Tipo de dispositivo ahora son Nombre de punto final y Tipo de punto final .

Red: la columna Tipo de máquina ahora es Tipo de punto final .

 

Resumen ejecutivo: el widget de desglose de amenazas por tipo de máquina ahora es desglose de amenazas por tipo de endpoint .

La página Actividad del usuario ahora informa si un usuario ha iniciado sesión en GravityZone desde una plataforma de terceros con la que está integrado.

Las reglas de limpieza para máquinas sin conexión ahora son más flexibles: 

  • Los patrones de nombre pueden contener el signo de interrogación (?) Como comodín.
  • Los patrones de nombres pueden tener cualquier longitud y ya no requieren una letra al principio. Por ejemplo, puede usar solo el asterisco (*) para ignorar el nombre de la máquina.     
  • Puede seleccionar objetivos que estén fuera de línea durante menos de 24 horas o más de 90 días. Las reglas de limpieza se ejecutarán cada hora para las máquinas fuera de línea menos de un día y diariamente para las demás.
  • La selección de destino ahora también cubre el inventario de Active Directory.

EDR 

GravityZone amplía las capacidades de detección de amenazas basadas en puntos finales del EDR tradicional al incorporar incidentes de red para contrarrestar con éxito las amenazas avanzadas sin importar dónde surjan en la infraestructura: en los puntos finales, la red o en la nube.

Bajo esta nueva luz, la página Incidentes se ha enriquecido con la pestaña Incidentes extendidos , para mostrar todos los incidentes de toda la organización que requieren más investigación. La nueva representación gráfica de incidentes extendidos facilita la visualización e investigación de la evolución de un ataque complejo dentro de su red: 

  • Incluye una cronología detallada de los eventos, que muestra el punto de entrada a la red, la evolución en el tiempo, el movimiento lateral y la comunicación con agentes externos.
  • Correlaciona los eventos recopilados por las tecnologías Endpoint Detection and Response y Network Traffic Analysis.
  • Asocia incidentes extendidos con cualquier incidente de endpoint detectado que realice un posible ataque por etapas.

Explorador de amenazas

Los filtros disponibles ahora se ajustan dinámicamente al tipo de licencia de su empresa. De esta forma, puede utilizar rápidamente los criterios de búsqueda y filtrado relevantes para su empresa y obtener mejores resultados.

HyperDetect

El informe de actividad de HyperDetect ahora incluye el nombre exacto de la amenaza detectada y el hash del archivo.

Documentación del producto

Una experiencia de soporte de autoservicio unificada con el nuevo centro de ayuda en línea . Todo el contenido de ayuda de GravityZone que se incluyó en las guías en PDF, los artículos de la base de conocimientos y las notas de la versión ahora está bajo el mismo techo, en un formato más digerible. Actualmente está disponible solo en inglés, las localizaciones seguirán pronto.

Problemas resueltos

ERA

  • Un desbordamiento de registros en la colección de inventarios de CVEs hizo descender la consulta de Indicadores de riesgo .
  • El paso de eliminación de datos de Gestión de riesgos de la sección Riesgos de seguridad> Dispositivos se omitió cuando la desinstalación BEST presentó errores. El dispositivo aún parecía estar presente en los dispositivos enumerados con vulnerabilidades.
  • Después de un análisis de riesgos , el módulo de gestión de riesgos mostraba a los usuarios con una puntuación de gravedad alta, incluso si los riesgos humanos se habían solucionado a través de un análisis de riesgos anterior.

Gestión de parches

  • Los parches instalados anteriormente no se mostraban en GravityZone después de reiniciar manualmente una máquina virtual.

MSP y socios

  • La tarea de reconfiguración falló al intentar agregar el módulo de Exchange a los puntos finales de dos empresas diferentes, con la misma configuración, y mostró el mensaje de error «No se pudo crear la tarea. No se pudieron aplicar algunas configuraciones de tareas a todos los tipos de productos seleccionados».

 


Para mayor información contacte a servicio@rolosa.com


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *