Fecha de lanzamiento: 2020.07.07

Requisitos mínimos:

• Agentes de seguridad: 6.6.19.273 (Windows), 6.2.21.74 (Linux) y 4.12.80.200080(macOS)
• Security Server: 6.1.77.10016 (multiplataforma), 1.0.4.10042 (VMware NSX-T) y 6.1.71.10037 (VMware NSX-V)

Nuevas características

Endpoint Detection and Response (EDR)

Bitdefenderlleva su tecnología puntera EDR de la nube a sus soluciones on-premise.

EDR es un componente de correlación de eventos, capaz de identificar amenazasavanzadas o ataques en curso. Como parte de nuestra plataforma de protecciónde endpoints completa e integrada, la EDR aporta inteligencia en los dispositivospara toda la red de su empresa. Esta solución viene a apoyar el esfuerzo de losequipos de respuesta ante incidentes en su afán de investigar y responder a lasamenazas avanzadas.

Para ello, debe instalar el rol de Servidor de incidentes en sus appliances, añadirel módulo EDR en los agentes y habilitar la característica en la política. Luego,puede hallar todos los incidentes identificados, así como todos los eventos quehan detectado las tecnologías de prevención de Bitdefender, en la página Incidentes.

Nota: Característica disponible en: GravityZone Ultra

Análisis de causa raíz

Esta característica le informa de las amenazas detectadas y bloqueadas pornuestras tecnologías preventivas. Le proporciona opciones de filtrado complejasy representación gráfica de incidentes, así como posibilidades de lista de bloqueo.

Para ello, debe instalar el rol de Servidor de incidentes en sus appliances y habilitarel módulo Sensor de incidentes en la política. Puede encontrar todo lo que lastecnologías de prevención de Bitdefender han detectado en la página de Incidentes.

Nota: Característica disponible en: GravityZone Elite

Mitigación de ransomware

Las vacunas nos brindan inmunidad, pero ¿qué sucede cuando llegan demasiadotarde? La Mitigación de ransomware, que cuenta con el respaldo de galardonadastecnologías de detección proactivas, ofrece una solución temprana a los ataquesde ransomware. Detecta el ataque en cuanto se produce, lo bloqueaindependientemente de que se ejecute localmente o desde un endpoint remoto y,luego, recupera los archivos cifrados hasta ese momento.

Los ajustes de Mitigación de ransomware se hallan en la sección de política Antimalware > En ejecución. Después de aplicar la protección en los endpoints:

• Recibirá notificaciones cuando se produzca un ataque.
• Puede ver información sobre los ataques de ransomware en su red en la páginade Actividad de ransomware.
• Verá dichos eventos en el informe de Auditoría de seguridad.

Nota: Característica disponible en: GravityZone Elite, GravityZone Ultra y GravityZone Enterprise (a la carta)

Nueva localización

Los usuarios de habla coreana pueden ahora utilizar GravityZone en su propio idioma.

Mejoras

Administración de parches

GravityZone proporciona una forma más eficiente y proactiva de administrar parches:

• Un nuevo mecanismo de análisis inteligente detecta e informa cada vez quese instala una nueva aplicación en el endpoint y qué parches hay disponiblespara ella.
• GravityZone revisa regularmente la lista de parches disponibles y elimina losque ya no son aplicables porque las aplicaciones o endpoints correspondientesya no existen.
• GravityZone también elimina de la lista los parches que ya no están disponibles,aunque estén presentes en algunos endpoints.

Advanced Threat Control (ATC)

La información de la notificación de eventos del ATC/IDS se amplía con la ruta yel ID del proceso principal, así como con la línea de comando que inició el proceso,de ser el caso. Estos detalles se envían también a través de Syslog, en ambosformatos disponibles.

Full Disk Encryption

Ahora puede establecer reglas de exclusión para unidades que no son del sistemaen los ajustes de política de Cifrado.

Solución remota de problemas

Los agentes de Linux y macOS disponen ahora de la solución remota de problemas.

Privacidad

Ahora tiene control sobre los datos que envía a Bitdefender para su análisis. Puede acceder a estas opciones de la siguiente manera:

• En la sección General > Ajustes > Opciones de la política, para los endpoints.
• En la página Configuración > Ajustes de Security Server, para los Security Server.

Nota: Quisiéramos aprovechar la ocasión para garantizarle que sus datos están seguroscon Bitdefender. Los protegemos de acuerdo con la política de privacidad y lasregulaciones existentes.

Red

• Ahora puede usar el botón Eliminar para eliminarla administración de protecciónen endpoints unidos en Active Directory. Este cambio elimina el botón Borrar licencia de la barra de herramientas de acción.
• Las actualizaciones de producto y los contenidos de seguridad disponibles enlos agentes de relay se ven ahora en la nueva página Información > Detalles del repositorio.
• Se ha añadido más información sobre las actualizaciones en la página Información > Protección.

Informes

Ahora puede iniciar una tarea Reconfigurar cliente para los endpoints seleccionados directamente desde el informe Estado de los módulos de endpoint. El informetambién contiene un nuevo filtro para el módulo Advanced Threat Control.

Instalar

Ahora también se le pedirá que cambie la contraseña inicial de bdadmin cuando acceda al appliance virtual GravityZone a través de SSH. Este cambio se aplica acualquier usuario con privilegios administrativos que se utilice para laimplementación de GravityZone en Microsoft Azure.

Sistema de actualización

• Las actualizaciones del Servidor de seguridad desde los servidores deBitdefender se descargan ahora solo a través de un canal cifrado HTTPS.Asegúrese de tener el puerto 443 abierto al tráfico saliente desde las siguientes ubicaciones:
  • update-onprem.2d585.cdn.bitdefender.net
  • upgrade.bitdefender.com
  • download.bitdefender.com

  No hay cambios en las actualizaciones implementadas desde la red interna.

• Las actualizaciones de productos disponibles en el Servidor de actualizacionesson visibles ahora en la nueva página Configuración > Repositorio.

Usabilidad

Se han realizado varias mejoras respecto a la facilidad de uso en toda la consola.Cabe mencionar las siguientes:

• Se han rediseñado las páginas Políticas > Reglas de asignación y Reconfigurar el cliente para una mejor visibilidad.
• Se ha mejorado el informe de Estado de los módulos de endpoints con la opción Reconfigurar el cliente.
• Las credenciales de inicio de sesión asignadas a través de los permisos deacceso han dejado de ser sensibles al uso de mayúsculas y minúsculas.
• Se ha trasladado la opción Enviar infracciones de memoria de HVI a Bitdefender desde la sección de política General > Ajustes a la nueva sección de la página Configuración > Security Server > Privacidad. Solo se habilitará la opción sitodas las políticas la tenían habilitada.

Integración de Active Directory

Ahora puede importar selectivamente unidades organizativas de AD a GravityZone,para una administración más flexible de los endpoints unidos a AD. Busque lasopciones disponibles en la página Configuración > Active Directory > Añadir/Editardominio de Active Directory. Estos cambios también se reflejan en los registrosde Actividad del usuario.

Proveedores de virtualización

• Se ha añadido compatibilidad para VMware vSphere y vCenter 7.0, excepto parala funcionalidad de administración de cargas de trabajo en vSphere.
• La integración de Citrix XenServer se actualiza ahora automáticamente con lanueva dirección IP del maestro del grupo. Solo necesita habilitar esta opcióndesde la ventana Configuración > Proveedores de virtualización > Plataformade administración > Añadir/Editar XenServer. Una vez hecho esto, GravityZonese lo notificará cada vez que suceda.
• Se ha eliminado de Configuración > Varios la opción Optar por métodos básicos de implementación en lugar de por los de la integración. Ahora es la opción pordefecto.

API pública

• Se ha añadido al método createScanTask la cuarta opción de análisisantimalware: análisis personalizado. Esta opción trae los parámetros adicionalesscanPath y scanDepth.
• Se ha creado el método SetSubmitSettings para que también pueda indicarsus preferencias de privacidad mediante API.
• Ahora puede usar el método downloadScanLogsZip para obtener registros deanálisis solo para un endpoint.
• Updated the following methods so that you can add the available modules to agents, provided they are covered by license:
  • createReconfigureClientTask
  • createPackage
  • getPackageDetails
  • getManagedEndpointDetails

  Nota: Se ha cambiado el nombre de la opción networkMonitor a NetworkAttackDefense.

Incidencias resueltas

Antimalware

Los archivos infectados se eliminaban incluso habiendo seleccionado la opción No realizar ninguna acción.

Informes

Los informes de Estado de cifrado de endpoints y Actividad de HyperDetect enviados por correo electrónico no incluían el archivo adjunto con los resultados.

Sistema de actualización

Si se eliminaba el Servidor de actualizaciones de la infraestructura, no se podíavolver a instalar debido a los requisitos de implementación vigentes.

Características eliminadas

Proveedores de virtualización

Después del aviso de Final de ciclo de vida de la integración de vShieldEndpoint/VMware vCNS, Bitdefender elimina la opción de añadir/editar este tipode integración con la actualización de GravityZone programada para finales deltercer trimestre.