Resumen
Una de las ventajas de tener la consola de el antivirus de Bitdefender es que podemos visualizar a los endpoints que tenemos disponibles en nuestra red, pero además de esto tenemos el beneficio de poder tener un registro de los incidentes que van ocurriendo en los endpoints de la red, y poder así descartar los falsos positivos o resolver los ataques que se están recibiendo. En este artículo se le mostrará donde encontrar esta página y que puede hacer en ella.
Detalle
Para ingresar a esta sección se debe dirigir a donde dice «Incidentes»
Al ingresar en esta sección nos saldrá la siguiente página:
En esta página podemos ver en la parte arriba una barra con pestañas que incluye diferentes tipos de incidentes, los cuáles son:
● Incidentes de endpoints: muestra todos los incidentes sospechosos
detectados a nivel de endpoints que requieren investigación y sobre los que
aún no se ha adoptado ninguna medida.
● Amenazas detectadas: muestra todos los eventos de seguridad identificados
como amenazas por los módulos de prevención de GravityZone. Estos
incidentes se detectan a nivel de endpoints y se actúa sobre ellos con
medidas predefinidas en las políticas de seguridad aplicadas a su entorno.
- Ahora en la parte de abajo puede ver en la primera columna un código que se le asigna a cada incidente que ocurre y en la segunda columna se ve la fecha y la hora en la que ocurrió dicho incidente.
- Luego además de esto se puede visualizar la puntuación de confianza en la cuarta columna de izquierda a derecha, junto al puntito de color, esto indica la peligrosidad potencial de un evento de seguridad. Esto se mide de 100 a 10, mientras mas cerca esté al 100 mas probable será que el incidente sea peligroso.
- Siguiendo se tiene el nombre de la empresa en la que se encuentra el endpoint, y el nombre en específico de cada uno de los dispositivos que han reportado incidentes.
- La siguiente columna sería la de «Tipo de ataque» en esta se puede ver como dice el nombre que tipos de ataques se están recibiendo en los endpoints de la red, por ejemplo algún malware o Potentially unwanted application (aplicación potencialmente no deseada)
Otra cosa que se puede hacer por acá es si queremos ver más a fondo la información de los incidentes, solo se debe dar un clic en cualquier parte de la información dada anteriormente, ya sea en el nombre de la empresa, en la fecha o bien en el tipo de ataque, cuando ejecutemos esto nos saldrá la siguiente ventana:
En esta ventana se nos muestra información de cuando se generó el incidente, cuando se actualizó por última vez, el nombre del endpoint, nos muestra de donde se desencadenó el incidente en revisión, que parte y módulo de Bitdefender detectaron, algunas técnicas que se usaron para realizar el ataque y se nos muestra un botón que dice «Ver gráfico», si selecciona esta opción saldrá los siguiente:
Este gráfico nos una secuencia de eventos de seguridad vinculados que han
conducido a activar una alerta, desde el punto de entrada en la red hasta el nodo
del evento que desencadenó el incidente. La ruta crítica del incidente se resalta
por defecto en el gráfico, junto con todos sus nodos de eventos que la componen,
mientras que los demás elementos aparecen minimizados.
El nodo desencadenante destaca claramente del resto de los elementos en el
gráfico, al estar rodeado de características adicionales que lo resaltan (dos círculos
naranjas)
Conclusiones
Ya que el Bitdefender Gravityzone proporciona estas herramientas de seguridad y vigilancia, sería muy bueno estar constantemente revisando la página de incidentes, así se podría controlar cuando hayan falsos positivos y descartarlos de una vez, o identificar los verdaderos ataques que esté teniendo la red y tapar estos fallos de seguridad para evitar un riesgo mayor.
Para mayor información contactar a servicio@rolosa.com
0 comentarios