Fecha de lanzamiento: 05/11/2019

• Versión mínima de BEST: 6.6.14.198
• Versión mínima del Servidor de seguridad multiplataforma: 6.1.73.9218

Nuevas características

Network Attack Defense

Una nueva y potente tecnología centrada en detectar técnicas de ataque a la red diseñadas para obtener acceso a endpoints concretos, como ataques de fuerza bruta, exploits de red o ladrones de contraseñas.

Los ajustes de Network Attack Defense están disponibles en la nueva sección de política Protección de red. Una notificación específica le informa sobre los incidentes en su red, mientras que el informe de Incidentes de red proporciona más información sobre estas detecciones.

Nota: Para usar el módulo Network Attack Defense, debe instalarlo en los endpoints. Para las instalaciones existentes, ejecute una tarea Reconfigurar el cliente con Network Attack Defense seleccionado. Para nuevas implementaciones, edite el paquete de instalación para que incluya este módulo.

Sandbox Analyzer On-Premises

¡Ya está aquí su propio Sandbox Analyzer de Bitdefender! Desarrollado a partir de la versión en la nube, el nuevo Sandbox Analyzer On-Premises se proporciona como appliance virtual implementable en un hipervisor ESXi. El instalador incorporado permite una fácil implementación y configuración, mientras que la integración con la consola GravityZone proporciona una interfaz única para la administración.

La versión Sandbox Analyzer on-premise ofrece las siguientes características y capacidades:

• Paquete de appliance virtual con instalador gráfico incorporado.
• Integración inmediata con la consola GravityZone para administración, configuración e implementación.
• Compatibilidad con entornos de detonación personalizados (imágenes maestras).
• Integración con sensores específicos (sensor de endpoints, sensor de red y sensor ICAP) capaces de enviar automáticamente muestras sospechosas del sistema de archivos, de los flujos de red y del tráfico ICAP.
• Se admiten tres perfiles de detonación (bajo, medio y alto), que facilitan el equilibrio entre el rendimiento del análisis en el espacio aislado y la agresividad del análisis ejecutado sobre cada muestra. Los perfiles de detonación pueden emplearse para el envío automático a través de sensores, para el envío manual y para el envío mediante API.
• Posibilidad de volver a enviar muestras desde la interfaz de informes.
• Informes detallados de las detonaciones con información sobre la clasificación del malware, análisis del comportamiento o vista de la línea de tiempo.
• API basada en REST para la integración con soluciones de seguridad de terceros.

Para más información, visite la sección Sandbox Analyzer en www.bitdefender.es.

Solución remota de problemas

La página de información del endpoint incluye una nueva pestaña Solución de problemas en la que puede recopilar registros básicos y avanzados de forma remota. Puede iniciar una sesión de depuración para que GravityZone recopile los registros mientras se reproduce el problema. Esto ayudará a nuestros especialistas de soporte técnico a realizar un análisis en profundidad del problema y proporcionar una resolución más rápidamente.

Puede guardar los datos recopilados en un recurso compartido, en el endpoint objetivo o en ambos.

Localización

¡A partir de ahora, hablamos chino!

妈妈说：“今天能完成的事，不要留到明天。”

儿子回答：“好吧，把全蛋糕给我，我今天都吃光了吧。”

En serio, si lo desea, ahora puede ver la interfaz de GravityZone en chino simplificado.

Estado del sistema

Control Center incluye ahora la sección Estado del sistema, que muestra información de estado sobre los principales parámetros de su entorno GravityZone en tiempo real.

Mejoras

Seguridad

Hemos añadido la opción de crear un cluster VPN para una comunicación más segura entre los servicios de los appliances GravityZone. Puede habilitar esta opción desde el menú del appliance GravityZone.

Instalar

• Integrar nuevos módulos en los agentes implementados es como jugar con plastilina. Hemos conseguido que el proceso de reconfiguración sea más flexible.
• Puede optar por instalar los agentes de seguridad de Bitdefender sin eliminar el software de seguridad de otros proveedores. Esto implica no quedarse ni un momento sin protección y una implementación más rápida. No obstante, recuerde que lo hace bajo su propia responsabilidad. Algunas soluciones de seguridad podrían afectar a la instalación de Bitdefender. Una vez que esté protegido por Bitdefender, podrá eliminar manualmente cualquier solución de seguridad instalada previamente.

Inventario de red

Adiós a las máquinas virtuales sin utilizar de su inventario de red. La página Configuración le ofrece la opción de programar tareas de limpieza automática.

Políticas

• La nueva sección Antimalware > En ejecución cubre el Advanced Threat Control y la Protección contra ataques sin archivos.
• Protección de red, otra nueva sección de política, expone la nueva tecnología Network Attack Defense y protege las características de Control de contenido.
• El Control de contenido también ha experimentado una profunda transformación:
  • Las antiguas secciones Tráfico, Web, Protección de datos y Aplicaciones se han reorganizado en las nuevas secciones General, Control de contenido y Protección web.
  • La nueva sección Ataques de red expone la tecnología Network Attack Defense y sus ajustes.
  • La nueva opción de Exclusiones globales, en la sección General, reemplaza las exclusiones previamente independientes de Análisis de tráfico y Antiphishing. Durante la actualización, las políticas existentes se migrarán automáticamente a las nuevas exclusiones globales.
• Protección de red reemplaza el módulo anterior de Control de contenido en los ajustes de Reglas de herencia.
• Los informes de GravityZone siguen haciendo el seguimiento de las características de Control de contenido, pero también incluyen información sobre Network Attack Defense.
• Las políticas basadas en la ubicación ahora también tienen en cuenta el nombre del host. Puede definir reglas de asignación en función del nombre de host de los endpoints.

Antiexploit avanzado

• Hay tres nuevas técnicas de detección disponibles: VBScript genérico, Shellcode EAF (filtrado de direcciones de exportación) y Exploits emergentes. Estas detecciones estarán presentes a partir de ahora en los informes de Auditoría de seguridad y aplicaciones bloqueadas.
• La Actividad del usuario incluye ahora registros relativos al Antiexploit avanzado.

Administración de parches

• Se ha añadido la opción de limitar los aplazamientos de reinicios un máximo de 48 horas desde la instalación de nuevos parches. Cuando expire el tiempo establecido, los endpoints se reiniciarán automáticamente. Los usuarios de endpoints recibirán una notificación con respecto a esta acción.
• Puede encontrar esta nueva opción en la política, en los ajustes de módulo Notificaciones > Notificación de reinicio de endpoint.

Sandbox Analyzer Cloud

• Los resultados del análisis de detonación están disponibles con nuevos informes en formato HTML con mucha información. Estos informes contienen detalles como clasificación del malware, vista a nivel de proceso, actividad de red, vista de línea de tiempo, claves de registro y objetos mutex a los que se ha accedido, modificaciones del sistema de archivos y atributos del indicador de compromiso (IoC).
• El área de Filtros se expande por defecto, por lo que a los usuarios nuevos les resulta más fácil descubrir todas las opciones disponibles con las tarjetas de envíos.
• En la categoría de filtrado Tipo de envío, la opción Automático ha cambiado de nombre a Sensor de endpoints.

Nota: Estas características también están disponibles en Sandbox Analyzer On-Premise.

HVI

• Nueva opción de política de espacio de usuario para evitar la carga de archivos DLL maliciosos en un proceso protegido. Esta opción se habilita por defecto en todos los modos de monitorización (agresivo, normal y tolerante).
• Se han modificado los valores por defecto para los procesos de espacio de usuario protegido de la siguiente manera:
  • Se han añadido los procesos thunderbird*, Firefox*, chromium* y MicrosoftEdge* a los navegadores.
  •  
  • Se ha añadido el proceso Explorer al sistema operativo
  • Se han añadido los procesos Apache y apache2 a los servicios web.
  • Se ha eliminado el proceso Safari de los navegadores.
• El informe de actividad de HVI incluye ahora las direcciones IP de origen y destino, así como los puertos TCP, para las conexiones de red activas relacionadas con el incidente.

  A tal fin, habilite la opción Información de conexiones de red en los ajustes de política del espacio de usuario de HVI.

• Se han añadido los siguientes detalles sobre los eventos de HVI al informe de auditoría de seguridad: origen y destino del ataque y estado de la acción.
• La notificación por correo electrónico respecto a la detección de violación de memoria agrupa ahora incidentes idénticos detectados en el plazo de una hora.

  Nota: Los incidentes se consideran idénticos si comparten la misma fuente de ataque, destino, tipo de violación y acción adoptada.

• Las máquinas virtuales que requieren reiniciarse después de una acción de reparación tienen un icono específico en el inventario de red.
• Hay más información disponible en los detalles de Security Server:
  • La sección de Requisitos de HVI muestra la versión del paquete complementario de Bitdefender y la versión y estado de la licencia del hipervisor Citrix.
  • La sección Producto muestra una advertencia cuando la base de conocimientos no está actualizada.

Notificaciones

• Se ha añadido una notificación de Dispositivos bloqueados que le alerta cada vez que un dispositivo bloqueado se conecta al endpoint. Esta notificación es configurable desde los Ajustes de notificaciones.
• La notificación de Antimalware se activa ahora durante el análisis cada vez que se detecta un evento de malware.

Informes

El informe de Estado de los módulos de endpoint incluye ahora información sobre Sandbox Analyzer y HyperDetect.

Integraciones

Se ha añadido la compatibilidad con NSX-T 2.5, que incluye análisis antimalware sin agente para máquinas virtuales Linux.

API pública

• Todos los informes de GravityZone están disponibles ahora también a través de API.
• Hemos realizado mejoras diversas:
  • La méthode createReconfigureClientTask introduce la API de red.
  • getManagedEndpointDetails devuelve todos los módulos instalados en un endpoint administrado.
  • getInstallationLinks devuelve los enlaces de instalación para un paquete.
  • getQuarantineItemsList tiene nuevas opciones de filtrado.
• Sandbox Analyzer on-premise proporciona varios métodos API para monitorizar la infraestructura de detonación, administrar el envío de muestras y descargar informes de análisis. Para más información, consulte la Guía de API de GravityZone (on-premise).

Incidencias resueltas

Políticas

Al inhabilitar la opción Visibilidad de incidencias de endpoints en la sección de política de Notificaciones no se inhabilitan también las subcaracterísticas.

Actualizaciones automáticas

No se iniciaban las actualizaciones automáticas del producto si se configuraban ciertas zonas horarias e intervalos.

Red

La vista de Dispositivos móviles no mostraba el inventario de Active Directory al crear una integración con la opción Sincronizar con grupos personalizados habilitada.