Resumen
GravityZone se actualiza periódicamente para incorporar nuevas funciones y mejoras de seguridad para nuestros dispositivos administrados. En este artículo se le mostrarán los cambios que se harán en la consola basada en la nube y que estarán disponibles a partir del día Miércoles 21 de abril del 2021.
Detalles
Plataforma de GravityZone
El Centro de control deja atrás el viejo tema azul y viene con un par de mejoras de legibilidad y usabilidad como:
- Reemplazó la barra de desplazamiento del menú principal con el botón Más para revelar elementos adicionales.
- Aumentó el tamaño de fuente para resoluciones de pantalla más bajas.
- Se eliminó la barra azul superior para dejar espacio para los datos reales.
- Aumentó el contraste con el banner superior para alertas.
La tarea de Actualizar servidor de seguridad tiene ahora 2 opciones, para cada tipo de actualización que puede ejecutar, cuando esté disponible:
- Actualización de funciones, para instalar las nuevas funciones, mejoras y correcciones de Bitdefender, y correcciones de seguridad.
- Actualización del sistema operativo, para actualizar el sistema operativo de Security Server VA.
La cuadricula de la página de Red ahora incluye nuevas columnas y varias mejoras, diseñadas para ayuda a identificar y encontrar mejor los endpoints en el inventarios
- Nombre . Ahora puede mostrar la dirección MAC adjunta al nombre de host, para identificar de forma única los puntos finales que pueden tener el mismo nombre de host o dirección IP.
Debe habilitar esta opción en la página Configuración> Configuración de red> Configuración de inventario de red .
- Tipo de máquina . Muestra si el punto final es un servidor o una estación de trabajo.
- Tipo de sistema operativo . Muestra el tipo de sistema operativo instalado en el endpoint.
- Versión del sistema operativo . Muestra la versión del sistema operativo instalado en el endpoint.
- Visto por última vez . Ahora le permite filtrar los puntos finales que estuvieron en línea en las últimas 24 horas, 7 días o 30 días.
Al crear un paquete de instalación en la página Paquetes , ahora tiene la opción de elegir el modo de operación del agente de seguridad:
- Detección y prevención , que le permite elegir los módulos que se incluirán en el paquete y habilitar todas sus capacidades.
- EDR (solo informe) , que crea un paquete EDR con una lista predefinida de módulos, cuya funcionalidad se limita a acciones de solo informe. El paquete incluye los siguientes módulos:
- Control avanzado de amenazas (ATC)
- Sensor EDR
- Protección de red (control de contenido, defensa contra ataques de red)
Telemetría de seguridad
- Nuevas opciones para configurar la telemetría de seguridad:
- Omita la validación del certificado SSL en el recopilador HTTP , en caso de que su recopilador HTTP utilice un certificado SSL autofirmado.
- Selección granular del tipo de evento, si está interesado en enviar al SIEM solo ciertos tipos de eventos.
ERA
- El panel de detalles de Vulnerabilidades de la aplicación ahora le permite ver los dispositivos afectados por una aplicación vulnerable descubierta en su entorno.
Cuando seleccione una aplicación vulnerable y haga clic en el botón Ver dispositivos , lo llevará a la sección Dispositivos y mostrará una lista de todos los dispositivos afectados.
Seguridad de correo electrónico
- Ahora sabrá cuándo caduca la licencia de Email Security. Solo asegúrese de habilitar las notificaciones en la página de Notificaciones .
EDR
- La página Incidentes ahora muestra eventos sospechosos en la pestaña Incidentes de endpoints, y eventos detectados por tecnologías de prevención, en la pestaña Amenazas detectadas .
API pública
- Paquetes y las API de red: Añadido el ProductType parámetro para createPackage y createReconfigureClientTask métodos. Este parámetro es opcional e indica el modo de funcionamiento del agente: EDR (solo informe) o detección y prevención.
- API de servicio de envío de eventos:
- El parámetro taskType para la notificación de actividad de resolución de problemas ahora es una cadena y puede tener los siguientes valores: Recopilar registros y depurar sesión .
- Cifrado TLS 1.2 forzado.
- Se impuso el uso de un encabezado de autorización al seleccionar el formato JSON-RPC.
Por último, pero no menos importante, se resolvió un problema el cual es el siguiente:
Gestión de parches
- Las tareas de instalación de parches completadas no se pudieron eliminar de la página Tareas , lo que devolvió el error “Los elementos seleccionados no se pueden eliminar”.
Para mayor información contactar a servicio@rolosa.com