[AV] Telemetría de seguridad de Bitdefender GravityZone

Publicado por Esteban Granados en

Resumen 

La telemetría de seguridad es otra medida de seguridad de nos brinda nuestra consola de Bitdefender, la cuál brinda acceso a datos subyacentes relacionados con eventos de seguridad, con lo que puede crear correlaciones personalizadas, en este artículo se le mostrará como funciona y como se puede configurar en nuestra consola.

Detalles

Nota

Esta función requiere una licencia EDR y está disponible solo para endpoints de
Windows.

¿Como funciona?

Para garantizar el mejor rendimiento y huella de datos, los agentes remiten solo
los eventos relevantes para la seguridad de su red. Tales eventos se refieren a lo
siguiente:

  • Procesos: creación y finalización
  • Archivos: creación, lectura, modificación, traslado y eliminación
  • Registro: creación o eliminación de claves y modificación o eliminación de
    valores
  • Acceso de usuarios: inicio de sesión
  • Conexión de red

El agente de Bitdefender envía esta información en un formato estándar (JSON,
CEF) directamente a la solución SIEM que utilice.

¿Como configurarla? 

Lo primero que debemos de hacer es ingresar a nuestra consola del bitdefender, una vez adentro vamos a buscar la sección de Políticas.

Dentro de la sección políticas buscaremos la política a la que le vamos a configurar la telemetría de seguridad o bien si vamos a crear una política nueva como en este caso, seleccionamos Añadir.

 

Ahora, en las configuraciones de las políticas buscaremos la que dice «General».

Y en General nos saldrá la opción de Telemetría de seguridad

 

En este punto ya estaremos listo para proceder a configurar la Telemetría de seguridad, la seleccionaremos y se nos abrirá la siguiente sección.

 

Primero seleccionaremos la casilla que activa o desactiva toda la telemetría de seguridad, se encuentra en la parte superior a la izquierda.

 

● Seleccione la solución SIEM a la que vaya a conectarse.
● Indique la URL del servidor SIEM.
● Introduzca el token de autorización que protege la conexión.

 

Ya que tengamos esto configurado, procederemos a seleccionar los tipos de eventos que se estarán tomando en cuenta para esta sección. Tenemos una gran variedad a seleccionar, los cuáles son los siguientes:

Por último, en comunicación entre endpoints y SIEM, elija si desea utilizar un servidor
proxy.

Para mayor información contactar a servicio@rolosa.com

Categorías: Bitdefender Antivirus
Etiquetas:

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Bitdefender Antivirus

[AV] ¿Qué es informe Actividad Ransomware?

Resumen Informa sobre los ataques de ransomware que GravityZone detectó en los puntos finales que usted administra, y proporciona las herramientas necesarias para recuperar los archivos afectados durante los ataques. Detalle El informe está disponible Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo usar Smart Views?

Resumen Smart Views, una nueva función de Threats Xplorer, permite a los usuarios personalizar sus vistas de manera única. Ya sea creando nuevas vistas o utilizando las predefinidas, los usuarios pueden ajustar filtros, intervalos de Leer más…

Bitdefender Antivirus

[AV] Threats Xplorer: ¿Cómo analizar eventos Detectados?

Resumen Threats Xplorer, una característica destacada del antivirus Bitdefender, proporciona una visibilidad ampliada de las amenazas detectadas en tu red al centralizar eventos de detección de múltiples tecnologías de GravityZone y clasificarlos por categoría, tipo Leer más…