Notas de la versión de GravityZone para la actualización de junio de 2021

Mejoras

Plataforma GravityZone

Junio Updates
  • Ahora puede ver los nombres de todos los usuarios activos registrados en los puntos finales que ejecutan Windows.
    Esta función trae cambios en las siguientes secciones del Centro de control: 
    • Red : la cuadrícula de red incluye una nueva columna de búsqueda denominada Usuarios y la ventana de detalles del punto final muestra una pestaña dedicada también llamada Usuarios.
    • Informes : el informe Estado de protección de la red incluye una columna de búsqueda denominada Usuarios.
    • Políticas : una nueva casilla de verificación en General> Configuración> Opciones le permite habilitar la recopilación de datos. La información enviada por los puntos finales a GravityZone incluye los nombres de usuario, la hora de inicio de sesión y el método de inicio de sesión.

Esta función puede servirle de varias formas:

  • Como administrador de GravityZone, puede utilizar la información proporcionada para comunicarse con los usuarios de los terminales en caso de que necesite sus comentarios.
  • Como analista de seguridad, puede correlacionar la información sobre el nombre de usuario con otros eventos de GravityZone o sistemas de terceros.
  • Como socio, la información relacionada con el usuario es útil en situaciones como cuando crea un informe de uso de licencia mensual con fines de auditoría.
  • Se renombró algunos elementos de las siguientes secciones: 
    • Threats Xplorer: las columnas Nombre de dispositivo y Tipo de dispositivo ahora son Nombre de punto final y Tipo de punto final .
    • Red: la columna Tipo de máquina ahora es Tipo de punto final .
    • Resumen ejecutivo: el widget de desglose de amenazas por tipo de máquina ahora es desglose de amenazas por tipo de endpoint .
  • La página Actividad del usuario ahora informa si un usuario ha iniciado sesión en GravityZone desde una plataforma de terceros con la que está integrado.
  • Las reglas de limpieza para máquinas sin conexión ahora son más flexibles: 
    • Los patrones de nombre pueden contener el signo de interrogación (?) Como comodín.
    • Los patrones de nombres pueden tener cualquier longitud y ya no requieren una letra al principio. Por ejemplo, puede usar solo el asterisco (*) para ignorar el nombre de la máquina.     
    • Puede seleccionar objetivos que estén fuera de línea durante menos de 24 horas o más de 90 días. Las reglas de limpieza se ejecutarán cada hora para las máquinas fuera de línea menos de un día y diariamente para las demás.
    • La selección de destino ahora también cubre el inventario de Active Directory.

Puede utilizar patrones de nombres de cualquier longitud.

Se mejoraron las reglas de limpieza de las máquinas fuera de línea para que ahora pueda usar el signo de interrogación (?) Como comodín y seleccionar destinos que están fuera de línea durante menos de 24 horas.

Notas de la versión de GravityZone para la actualización de junio de 2021

Más Mejoras

Mejoras

EDR

  • GravityZone amplía las capacidades de detección de amenazas basadas en puntos finales del EDR tradicional al incorporar incidentes de red para contrarrestar con éxito las amenazas avanzadas sin importar dónde surjan en la infraestructura: en puntos finales, red o en la nube. Este nuevo componente EDR combina las capacidades de prevención más avanzadas, capacidades de correlación de tecnología cruzada de bajo costo y análisis de tráfico de red para impulsar la resiliencia cibernética de su organización.
    Bajo esta nueva luz, la página Incidentes se ha enriquecido con la pestaña Incidentes extendidos , para mostrar todos los incidentes de toda la organización que requieren más investigación.
    La nueva representación gráfica de incidentes extendidos facilita la visualización e investigación de la evolución de un ataque complejo dentro de su red: 
    • Incluye una cronología detallada de los eventos, que muestra el punto de entrada a la red, la evolución en el tiempo, el movimiento lateral y la comunicación con agentes externos.
    • Correlaciona los eventos recopilados por las tecnologías Endpoint Detection and Response y Network Traffic Analysis.
    • Asocia incidentes extendidos con cualquier incidente de endpoint detectado que realice un posible ataque por etapas.
  • Al mismo tiempo, si está utilizando una plataforma de venta de entradas de terceros o una solución de PSA, disfrutará de una experiencia mejorada a través de los nuevos enlaces de redireccionamiento. Al hacer clic en los enlaces incrustados: 
    • lo dirigirá a la página Detalles del endpoint en GravityZone, cuando esté trabajando en un incidente de seguridad
    • lo dirigirá a la sección Incidentes de ese ID de incidente específico en GravityZone

Explorador de amenazas

  • Los filtros disponibles ahora se ajustan dinámicamente al tipo de licencia de su empresa. De esta forma, puede utilizar rápidamente los criterios de búsqueda y filtrado relevantes para su empresa y obtener mejores resultados.
NotaNota:
Los filtros y los eventos de detección están disponibles hasta 90 días después de que cambie las capas de protección. Después de este período, los eventos se eliminan y los filtros reflejan automáticamente las funciones disponibles de acuerdo con su clave de licencia.

HyperDetect

  • El informe de actividad de HyperDetect ahora incluye el nombre exacto de la amenaza detectada y el hash del archivo.

Despliegue

  • La sección Red> Paquetes ahora incluye el descargador de macOS , lo que le facilitará la instalación del agente de seguridad en diferentes arquitecturas Mac, ya sean Intel x86 o ARM. El nuevo descargador detecta automáticamente el tipo de procesador y descarga e instala el kit adecuado para esa arquitectura específica.

Localización

  • A partir de ahora, GravityZone también está disponible en turco.

Documentación del producto

  • Una experiencia de soporte de autoservicio unificada con el nuevo centro de ayuda en línea . Todo el contenido de ayuda de GravityZone que se incluyó en las guías en PDF, los artículos de la base de conocimientos y las notas de la versión, ahora está bajo el mismo techo, en un formato más digerible. Actualmente está disponible solo en inglés, las localizaciones seguirán pronto.

API pública

  • API de red : el resultado del GetNetworkInventoryItems método ahora incluye los campos policyIdmoveState.

Post relacionados.

Es posible que el problema tenga relación con otras incidencias, consulte este listado de + Configuraciones que encontrará mas abajo.

Te ayudamos con cualquier cuestión que desees conocer, no dudes en llamarnos al +34 91 633 75 07

Relativo a esta tecnología