Notas de la versión de GravityZone para la actualización de abril de 2021

Seguridad de las cuentas de GravityZone

Inicio

Introducción

Plataforma GravityZone

  • El Centro de control deja atrás el viejo tema azul y viene con un par de mejoras de legibilidad y usabilidad como:
    • Reemplazó la barra de desplazamiento del menú principal con el botón Más para revelar elementos adicionales.
    • Aumentó el tamaño de fuente para resoluciones de pantalla más bajas.
    • Se eliminó la barra azul superior para dejar espacio para los datos reales.
    • Aumentó el contraste con el banner superior para alertas.
  • La tarea Actualizar servidor de seguridad tiene ahora dos opciones, para cada tipo de actualización que puede ejecutar, cuando esté disponible:
    • Actualización de funciones, para instalar las nuevas funciones, mejoras y correcciones de Bitdefender, y correcciones de seguridad.
    • Actualización del sistema operativo, para actualizar el sistema operativo de Security Server VA.
  • La cuadrícula de la página Red ahora incluye nuevas columnas y varias mejoras, diseñadas para ayudarlo a identificar y encontrar mejor los puntos finales en el inventario:
    • Nombre . Ahora puede mostrar la dirección MAC adjunta al nombre de host, para identificar de forma única los puntos finales que pueden tener el mismo nombre de host o dirección IP.
      Debe habilitar esta opción en la página Configuración> Configuración de red> Configuración de inventario de red .
    • Tipo de máquina . Muestra si el punto final es un servidor o una estación de trabajo.
    • Tipo de sistema operativo . Muestra el tipo de sistema operativo instalado en el endpoint.
    • Versión del sistema operativo . Muestra la versión del sistema operativo instalado en el endpoint.
    • Visto por última vez . Ahora le permite filtrar los puntos finales que estuvieron en línea en las últimas 24 horas, 7 días o 30 días.
    • Detección y prevención , que le permite elegir los módulos que se incluirán en el paquete y habilitar todas sus capacidades.
    • EDR (solo informe) , que crea un paquete EDR con una lista predefinida de módulos, cuya funcionalidad se limita a acciones de solo informe. El paquete incluye los siguientes módulos: 
      • Control avanzado de amenazas (ATC)
      • Sensor EDR
      • Protección de red (control de contenido, defensa contra ataques de red).


Mejoras

Telemetría de seguridad

  • Nuevas opciones para configurar la telemetría de seguridad: 
    • Omita la validación del certificado SSL en el recopilador HTTP , en caso de que su recopilador HTTP utilice un certificado SSL autofirmado.
    • Selección granular del tipo de evento, si está interesado en enviar al SIEM solo ciertos tipos de eventos.
Administración de Riesgos

ERA

  • El panel de detalles de Vulnerabilidades de la aplicación ahora le permite ver los dispositivos afectados por una aplicación vulnerable descubierta en su entorno.
    Cuando seleccione una aplicación vulnerable y haga clic en el botón Ver dispositivos , lo llevará a la sección Dispositivos y mostrará una lista de todos los dispositivos afectados.
Seguridad Correo (Email Security)

Seguridad del correo electrónico

  • Ahora sabrá cuándo caduca la licencia de Email Security. Solo asegúrese de habilitar las notificaciones en la página de Notificaciones .
Herramienta Forense y heurística

EDR

  • La página Incidentes ahora muestra eventos sospechosos en la pestaña Incidentes de endpoints, y eventos detectados por tecnologías de prevención, en la pestaña Amenazas detectadas .
Por último la api.

API pública

  • Paquetes y las API de red: Añadido el ProductType parámetro para createPackage y createReconfigureClientTask métodos. Este parámetro es opcional e indica el modo de funcionamiento del agente: EDR (solo informe) o detección y prevención.
  • API de servicio de envío de eventos: 
    • El parámetro taskType para la notificación de actividad de resolución de problemas ahora es una cadena y puede tener los siguientes valores: Recopilar registros y depurar sesión .
    • Cifrado TLS 1.2 forzado.
    • Se impuso el uso de un encabezado de autorización al seleccionar el formato JSON-RPC.
  •  

Post relacionados.

Es posible que el problema tenga relación con otras incidencias, consulte este listado de + Configuraciones que encontrará mas abajo.

Contacte con Reditelsa

Te ayudamos con cualquier cuestión que desees conocer, no dudes en llamarnos al +34 91 633 75 07

Relativo a esta tecnología