Resumen
La consola de nuestro antivirus de Bitdefender GravityZone nos da la opción de recibir muchas notificaciones para informarnos sobre el estado de seguridad de nuestro entorno , estas se nos mostrarán dependiendo de los sucesos que puedan ocurrir en nuestra red y darnos cuenta de que algo está pasando rápidamente.
Detalles
Estas notificaciones que vamos a estar recibiendo nos podrán llegar de 2 formas:
La primera forma de visualizarlas sería cuando ingresamos a nuestra consola, en el costado derecho, en la parte de arriba nos encontraremos estas opciones.
Seleccionaremos el botón de la campanita(cuando tengamos notificaciones nuevas, la campanita saldrá con un número indicando cuántas notificaciones nuevas tiene), al seleccionar esta opción nos saldrá la siguiente ventana:
Acá podremos ver las notificaciones que tenemos pendientes, si presionamos en el + que tienen al lado nos dará una pequeña descripción de lo que se trata la notificación, ya sea una tarea realizada o un malware detectado por ejemplo.
Esta sería la primera opción de recibir notificaciones de bitdefender, la segunda opción sería que llegaran a algún correo electrónico de nuestra preferencia, para que esto suceda tenemos que hacer lo siguiente:
Daremos clic en el botón que se muestra en esta imagen anterior y se nos abrirá la siguiente ventana:
Acá podemos colocar en donde dice Sistema de correo electrónico los correos de nuestra preferencia a los que queremos que les llegue una notificación mas directa.
Acá es como estaríamos viendo las notificaciones que tenemos, pero tenemos disponibles muchos tipos de notificaciones, la cuales vamos a explicar a continuación:
Brote de malware
Esta notificación se envía a los usuarios que tienen al menos el 5% de todos
sus objetos de red infectados por el mismo malware.
Por lo tanto, para las empresas partner, la notificación se genera cuando se
detecta el mismo malware de forma acumulativa en los endpoints de su propia
red y en las redes de las subempresas.
La licencia caduca
Esta notificación se envía 30 días, 7 días y un día antes de que caduque la
licencia.
Debe tener privilegios de administración de empresa para ver esta notificación.
Se ha alcanzado o superado el límite de utilización de licencias
La notificación le informa de cuál de sus empresas administradas ha utilizado
todos los puestos disponibles. En caso de que el número de instalaciones
supere el límite de la licencia, la notificación muestra los endpoints sin licencia
durante las últimas 24 horas.Debe tener privilegios de administración de empresa para ver esta notificación.
Está a punto de alcanzarse el límite de licencia
Esta notificación se envía cuando se ha utilizado el 90% de las licencias
disponibles.
Se ha alcanzado el límite de utilización de licencias de los servidores
Esta notificación se envía cuando el número de servidores protegidos alcanza
el límite especificado en su clave de licencia.
Debe tener privilegios de administración de empresa para ver esta notificación.
Está a punto de alcanzarse el límite de licencias de los servidores
Esta notificación se envía cuando se ha utilizado el 90 % de los puestos de
licencia disponibles para los servidores.
Debe tener privilegios de administración de empresa para ver esta notificación.
Se ha alcanzado el límite de utilización de licencias de exchange
Esta notificación se activa cuando el número de buzones protegidos de sus
servidores de Exchange alcanza el límite especificado en su clave de licencia.
Credenciales de usuario de Exchange no válidas
Esta notificación se envía cuando una tarea de análisis bajo demanda no se
pudo iniciar en el servidor de Exchange objetivo debido a credenciales de
usuario de Exchange no válidas.
Estado de actualización
Esta notificación se activa semanalmente si se encuentran versiones antiguas
de productos en su red.
Antiexploit avanzado
Esta notificación le informa de si el Antiexploit avanzado ha detectado un
intento de exploit en su red.
Evento de Antiphishing
Esta notificación le informa cada vez que el agente de endpoint evita el acceso
a una página Web de phishing conocida. Esta notificación también proporciona
información, como el endpoint que intentó acceder a la página Web peligrosa
(nombre e IP), el agente instalado o la URL bloqueada.
Evento de Cortafuego
Con esta notificación se le informa cada vez que el módulo de cortafuego de
un agente instalado ha evitado un análisis de puertos o el acceso de una
aplicación a la red, de acuerdo con la política aplicada.
Evento de ATC/IDS
Esta notificación se envía cada vez que se detecta y se bloquea una aplicación
potencialmente peligrosa en un endpoint de la red. Hallará detalles sobre el
tipo de aplicación, el nombre y la ruta, así como el ID y la ruta del proceso
primario y la línea de comandos que inició el proceso, si fuera el caso.
Evento de Control de usuarios
Esta notificación se activa cada vez que el cliente de endpoint bloquea una
actividad de los usuarios, como la navegación Web o una aplicación de software
de acuerdo con la política aplicada.
Evento de Protección de datos
Esta notificación se envía cada vez que se bloquea el tráfico de datos en un
endpoint de acuerdo con las reglas de protección de datos.
Evento de Módulos del producto
Esta notificación se envía cada vez que se activa o desactiva un módulo de
seguridad de un agente instalado.
Evento de estado de Security Server
Este tipo de notificación proporciona información acerca de los cambios de
estado de un determinado Security Server instalado en la red. Los cambios de
estado del Security Server se refieren a los siguientes eventos:
apagado/encendido, actualización del producto, actualización de los contenidos
de seguridad y reinicio del sistema requerido.
Evento de Security Server sobrecargado
Esta notificación se envía cuando la carga de análisis en un Security Server
de su red supera el umbral definido.
Evento de Registro del producto
Esta notificación le informa cuando ha cambiado el estado de registro de un
agente instalado en su red.
Auditoría de autenticación
Esta notificación le informa cuando se utiliza otra cuenta de GravityZone de
su empresa (excepto la suya propia) para iniciar sesión en Control Center desde
un dispositivo no reconocido. Si marca la casilla de verificación Recibir
notificación para subempresas, se enviarán también notificaciones para las
cuentas de GravityZone pertenecientes a sus empresas administradas.
Inicio de sesión desde dispositivo nuevo
Esta notificación le informa de que se ha utilizado su cuenta de GravityZone
para iniciar sesión en Control Center desde un dispositivo que no se había
usado previamente a tal fin. La notificación se configura automáticamente
para que sea visible tanto en Control Center como en el mensaje de correo
electrónico y solo puede verla.
Estado de la Tarea
Esta notificación le informa cada vez que cambia el estado de una tarea o solo
cuando termina una tarea, según sus preferencias.
Servidor de actualizaciones sin actualizar
Esta notificación se envía cuando un Servidor de actualizaciones de su red
tiene contenidos de seguridad sin actualizar.
Evento de incidentes de red
Esta notificación se envía cada vez que el módulo Network Attack Defense
detecta un intento de ataque en su red. Esta notificación también le informa
de si el intento de ataque se realizó desde fuera de la red o desde un endpoint
comprometido dentro de ella. Otros detalles incluyen datos sobre el endpoint,
la técnica de ataque, la IP del atacante y la medida adoptada por Network
Attack Defense.
Detección de Sandbox Analyzer
Esta notificación le avisa cada vez que Sandbox Analyzer detecta una nueva
amenaza entre las muestras enviadas. Se le indican datos como el nombre de
la empresa, nombre de host o IP del endpoint, fecha y hora de la detección,
tipo de amenaza, ruta de acceso, nombre, tamaño de los archivos y la acción
de reparación adoptada para cada uno.
Todas estas opciones de notificaciones las podemos activar o desactivar con solo darle clic a la casilla que tienen al lado izquierdo.
Para mayor información contactar a servicio a servicio@rolosa.com