Home » Bitdefender Release Marzo 2019

Notas de la versión para la actualización de marzo de 2019 de GravityZone.

EDR

  • Respuesta en vivo mediante sesiones de terminal.
    Establezca sesiones remotas con los endpoints desde GravityZone Control Center y ejecute comandos en tiempo real en su sistema operativo:
    • Use la pestaña Conexión remota añadida a cada página de incidente para establecer una sesión de terminal con el endpoint implicado.
    • Ejecute los comandos en el endpoint mediante la sesión de terminal para atajar la amenaza de inmediato (eliminar archivos y finalizar procesos) o recopilar datos para su posterior investigación (listas de archivos, procesos e información de claves de registro).
  • Aproveche la acción de aislamiento de la red para todos los sistemas operativos Windows.
    La acción de Aislar nodos de endpoints en las vistas de incidentes está disponible ahora para los sistemas operativos de equipos de escritorio y servidores de Windows, tanto si el módulo Cortafuego está en el endpoint como si no.

 

 

  • Mejor visibilidad de los incidentes importantes.
    Dos nuevas pestañas añadidas a la página de Incidentes le ayudan a discriminar entre los incidentes que requieren una acción inmediata y las amenazas ya bloqueadas por Bitdefender. Toda actividad sospechosa que requiera acción e investigación aparece en la pestaña Investigar, mientras que la pestaña Revisar revela las amenazas contenidas por las acciones de bloqueo automático.
  • Seleccione y edite varios incidentes a la vez. 
    Nueva opción para cambiar el estado de varios incidentes al mismo tiempo desde la página de Incidentes. Puede seleccionar múltiples incidentes mientras navega por varias entradas y luego cambiar fácilmente su estado con el botón Operaciones masivas.

Cifrado completo del disco duro

  • FileVault realiza ahora en macOS el cifrado de la unidad de arranque, mientras que la utilidad de línea de comandos diskutil se encarga del de las unidades que no son de arranque.
  • GravityZone se ocupa ahora de las unidades de arranque macOS cifradas con FileVault.

Sandbox Analyzer

  • Ahora puede enviar archivos comprimidos protegidos por contraseña desde la página de Envío manual.

Integración de Windows Defender ATP

  • Un nuevo y optimizado flujo de integración basado en Microsoft Azure Active Directory sustituye al anterior. Si tiene alguna integración activa, siga estas pautas para pasarse a la nueva integración.
  • Nuevos tipos de eventos (creación de procesos, sesión de usuario y conexiones de red).
  • Se han añadido acciones de respuesta desde el Centro de seguridad de Windows Defender (poner en marcha análisis remoto, aislar máquina).

Notificaciones

  • Ahora puede recibir notificaciones sobre la utilización de la licencia en los servidores.
  • Los eventos de Syslog están ahora disponibles en formato de evento común (CEF) mediante la API del Servicio de inserción de eventos.

Informes

El estado del malware del que informan los endpoints se evalúa ahora con mayor precisión y se muestra en los informes y portlets de GravityZone:

  • El estado Aún infectado se ha cambiado por Sin resolver.
  • Se han eliminado las opciones de intervalo de informes “último” (“última semana” o “últimos 2 meses”) de los informes programados.
    important Nota
    Este cambio afecta a todos los informes programados existentes. Es posible que necesite editar sus informes programados y seleccionar otra opción de intervalo de informe.

Usabilidad

  • Mejoras en la asignación de políticas y solución de problemas de implementación.