Resumen Ejecutivo
Inicio
Resumen Ejecutivo GravityZone
Resumen Ejecutivo GravityZone es el mejor informe para ver todo de una tacada en un informe general, el Gerente de la empresa, podrá verlo y entenderlo, con pocos tecnicismos, vaya para todos los mortales
El nuevo informe se centra en mejorar la accesibilidad de los datos y, al mismo tiempo, centralizar la información de seguridad clave desde la página Resumen ejecutivo. Puede exportar, programar y descargar fácilmente el informe desde las secciones Informes y Resumen ejecutivo.
Opciones
Las secciones iniciales ubicadas en la parte superior de la página son las siguientes:
Resumen Ejecutivo GravityZone
Endpoints administrados
Esta sección presenta todas las máquinas de su red que tienen el agente de seguridad instalado.
Endpoints activos
Esta sección le informa de todos los endpoints que estaban conectados durante
el período seleccionado o que lo estaban en el momento de generarse el informe.
Amenazas bloqueadas
Esta sección informa del número total de amenazas bloqueadas que se han
identificado en sus endpoints.
Inventario
Esta sección proporciona información sobre los tipos de endpoints y sus sistemas operativos.
Puntuación de riesgo de empresa
En esta sección, puede hallar información sobre el nivel de riesgo de su empresa.
Como habilitar en dicha opción en la política.
En la esquina superior derecha de la página, puede escribir el nombre de una empresa o seleccionar la empresa que desee en el menú desplegable. Tenga en cuenta que el resumen proporciona estadísticas de una sola empresa cada vez, y no de toda la estructura del árbol.
También puede seleccionar un intervalo de tiempo respecto al momento actual:
● Últimas 24 horas
● Últimos 7 días
● Últimos 30 días
Dependiendo del intervalo seleccionado, puede observar una diferencia (delta) mostrada como porcentaje en algunas secciones.
Los valores delta indican las diferencias en su red que se produjeron entre dos períodos dados:
● El período anterior al intervalo seleccionado con el mismo número de días u horas.
● El intervalo seleccionado.
Por ejemplo, en la imagen siguiente, el número total de amenazas bloqueadas en su red ha disminuido un 6 % durante los últimos treinta días. Este porcentaje se obtuvo comparando los valores de justo los treinta días anteriores al intervalo seleccionado con los valores de los últimos treinta días.
Los cinco tipos principales de amenazas bloqueadas
El widget ofrece información sobre los tipos de amenazas más frecuentes en función del número de detecciones en sus endpoints. La columna de la
izquierda muestra los tipos de amenazas y, correlacionados en la columna de la derecha, puede ver el número de detecciones para cada tipo, así como los valores delta.
Resumen ejecutivo: los cinco tipos principales de amenazas bloqueadas.
Desglose de amenazas por tipo de máquina
Este widget presenta los tipos de endpoints, estaciones de trabajo y servidores, así como el número de detecciones que se ha producido en cada uno.
Estado de incidentes
Este widget detalla los incidentes de seguridad en toda la red de la empresa.
Las categorías de incidentes son las siguientes:
● Detectados por módulos de prevención: eventos de seguridad identificados como amenazas por los módulos de prevención de GravityZone.
● Requiere investigación: incidentes sospechosos que requieren investigación,
sobre los cuales aún no se ha adoptado ninguna medida.
Acciones de reparación
Esta sección describe las acciones que se llevaron a cabo en relación con los elementos bloqueados en función de los ajustes de la política aplicada.
Estado de los módulos de endpoint
Proporciona una visión de conjunto de la cobertura de los módulos de protección en sus endpoints. El gráfico indica los módulos y si están habilitados,
inhabilitados o sin instalar en sus endpoints.
Puntuación de riesgo de empresa
Este widget proporciona información sobre el nivel de riesgo al que está expuesta su organización debido a configuraciones erróneas del sistema, vulnerabilidades conocidas de las aplicaciones instaladas actualmente y
riesgos potenciales causados por el comportamiento y actividad de los usuarios.
Detecciones basadas en reglas de políticas
Esta sección detalla el número de detecciones y sus tipos en función de las
reglas que el administrador haya personalizado en la política.
Los tipos de detección incluyen los siguientes:
● Dispositivos bloqueados: el número de detecciones según las reglas del
Control de dispositivos.
● Conexiones bloqueadas: el número de detecciones según las reglas del
Cortafuego.
● Aplicaciones bloqueadas: el número de detecciones según las reglas de la
Lista negra de aplicaciones.
● Sitios web bloqueados: el número de detecciones según las reglas del
Control de acceso web.
Páginas Web bloqueadas
Este widget presenta el número de detecciones organizadas por tipos de
amenazas e identificadas en sus endpoints por la Protección de red.
Técnicas de ataque a la red bloqueadas
Esta sección proporciona información sobre las técnicas de ataque bloqueadas
descubiertas en su red.
