Póngase directamente en contacto con nuestro equipo de soporte

Bitdefender GravityZone notas de la versión 6.1.29-545

Este artículo proporciona información sobre los cambios implementados en la versión 6.1.29-545 de Bitdefender GravityZone, publicada el 26 de enero de 2017.

important

Importante:
Ante un mundo con un número creciente de amenazas cada vez más complejas, Bitdefender desarrolla continuamente tecnologías avanzadas e innovadoras para combatirlas. Algunas de estas tecnologías ya no son compatibles con los sistemas operativos antiguos. De ahí que, desde el 30 de enero de 2017, Bitdefender esté limitando la protección al antimalware y al Advanced Threat Control para los siguientes sistemas operativos Windows antiguos:

  • Windows XP
  • Windows Embedded POSReady 2009
  • Windows Embedded Standard 2009
  • Windows XP Embedded con Service Pack 2
  • Microsoft Windows XP Tablet PC Edition
  • Windows Small Business Server (SBS) 2003
  • Windows Server 2003 R2
  • Windows Server 2003 con Service Pack 1
  • Windows Home Server

Nuevas características y mejoras

Bitdefender y Citrix unen fuerzas para erradicar las amenazas graves de su infraestructura

En una colaboración sin precedentes contra los ataques personalizados, Bitdefender y Citrix ponen sobre la mesa su experiencia colectiva en virtualización y seguridad. Resultado de ello nace Bitdefender Hypervisor Memory Introspection (HVI): una solución innovadora que detecta actividades sospechosas al trabajar directamente con la memoria en bruto a nivel de hipervisor, donde el malware no puede ocultarse.

Bitdefender HVI protege las máquinas virtuales de los centros de datos contra amenazas avanzadas y sofisticadas que los motores basados en firmas no pueden atajar. HVI impone un fuerte aislamiento, lo que garantiza la detección en tiempo real de los ataques, su bloqueo en cuanto se producen y la eliminación inmediata de las amenazas.

Tanto si la máquina protegida es un servidor como si es una estación de trabajo, HVI proporciona una visión a un nivel que es imposible alcanzar desde dentro del sistema operativo del guest. Al operar a nivel de hipervisor y aprovechar las funcionalidades de este, HVI supera los desafíos técnicos de la seguridad tradicional para revelar la actividad maliciosa en los centros de datos.

Al trabajar junto con cualquier solución de protección de punto final (EPP), proporciona una capa de defensa sin precedentes contra las amenazas persistentes avanzadas (APT) más notorias que acechan a su organización.

Características

  • Protege las máquinas virtuales que ejecutan XenServer 7 Enterprise Edition y posterior.
  • Se integra con Citrix XenServer para importar el inventario de máquinas virtuales.
  • Implementación rápida y sencilla.
  • Fácil gestión del inventario de la red, con filtros y elementos visuales para identificar rápidamente las máquinas que están protegidas o que tienen problemas de seguridad.
  • Políticas de seguridad que le permiten configurar la protección de memoria en dos niveles:
    • Espacio de usuario, que aborda los procesos normales de las aplicaciones del usuario y ataques como la inyección de código, el código malicioso descomprimido, los exploits y el desvío de funciones.
    • Espacio del kernel, que protege los procesos reservados al núcleo del sistema operativo.
  • Acciones de reparación para eliminar o aislar las amenazas detectadas.
  • Portlet del panel de control que contiene un gráfico de fácil lectura acerca de la actividad de HVI.
  • Informe detallado de las incidencias detectadas en la red.
  • Notificaciones para mantenerle informado de la detección de incidencias en su red.

HVI de un vistazo

Concesión de licencias

  • La licencia para la protección de HVI se otorga de forma independiente. Póngase en contacto con su partner para recibir información comercial.

Sistemas operativos soportados

  • HVI puede proteger máquinas virtuales Windows y Linux.

Instalar

  • El nuevo Security Server versión 6.1.57.4697 que acompaña a esta versión proporciona funcionalidad de protección HVI. Para habilitar la funcionalidad de introspección, ha de implementar el Security Server y el paquete suplementario HVI en los hosts Citrix XenServer 7 Enterprise Edition.

Política de seguridad

  • Puede acceder a los ajustes de HVI en la sección de política de HVI. Configure los ajustes que desea activar en las máquinas virtuales críticas de su entorno. La protección se puede activar para procesos críticos en modo de usuario y estructuras en modo kernel.
  • Los ajustes de la política proporcionan la capacidad de interceptar, bloquear o simplemente registrar los ataques que traten de manipular la pila de memoria, e inyectan herramientas de reparación en caso necesario.
  • Los ajustes de protección de HVI se pueden aplicar a las máquinas virtuales sobre la marcha.

Filtrado de puntos finales

  • Tiene la opción de filtrar las máquinas virtuales protegidas por HVI, o por HVI y Bitdefender Endpoint Security Tools.

Detalles del equipo

  • Se puede abrir una ventana con un nuevo diseño que muestra de un vistazo la información del equipo, incluyendo el estado de protección de su punto final con todos los módulos activos y con licencia.

Informes

  • Un nuevo informe de actividad de HVI expone una cronología de los hechos que indica la hora del ataque, datos de autoridad mundial, tipo de incidente, y origen y destino del ataque. También hay disponible un portlet específico.
  • También hay información sobre la protección de HVI en los siguientes informes: aplicaciones bloqueadas, estado del módulo de punto final, auditoría de seguridad, estado de actualización, estado de protección de la red de máquinas virtuales, y estado de la red.
important Importante:
Se ha rediseñado el informe de Estado de protección de la red de máquinas virtuales para que ofrezca una información más completa. Con este cambio, los informes programados existentes ya no se muestran en Control Center. Por lo tanto, tiene que guardar copias de seguridad de las instancias generadas y volver a crear los informes.

Notificaciones

  • HVI envía notificaciones acerca de su actividad a través de GravityZone Control Center, correo electrónico y Syslog.

API de GravityZone

  • La API de GravityZone también contiene información acerca de las máquinas virtuales protegidas por HVI.

Incidencias conocidas

  • Las máquinas virtuales implementadas y a las que se asigna una política de HVI mientras el Security Server está en suspenso no pasan a ser administradas tras reanudarse el Security Server. En esta situación, tiene que reiniciar el Security Server.
  • Inicializar HVI en una gran cantidad de máquinas virtuales de un host podría derivar en que las máquinas tarden hasta un minuto en responder.
  • Las máquinas virtuales Linux sin herramientas XenServer se muestran en Control Center como SO Windows.
  • En determinadas situaciones, el informe de Estado de Security Server muestra el estado de alimentación exacto del appliance con un retraso de unos pocos minutos.
  • Exportar el archivo CSV del informe de Actividad HVI con el intervalo máximo de informe disponible podría fallar. Ante este tipo de situaciones, Bitdefender recomienda reducir el intervalo de informe.
  • El informe de Estado de los módulos de punto final muestra el estado del módulo HVI como no disponible, en lugar de deshabilitado, para las máquinas que tienen instalado tanto Bitdefender Endpoint Security Tools como HVI, pero en las que HVI está deshabilitado en la política.
  • No se admite la protección de los procesos con nombres que contengan caracteres especiales. La protección HVI funciona mal en esos casos.
  • Algunas categorías de aplicaciones no están localizadas en la sección HVI > Espacio de usuario de la política.

Limitaciones

  • Para beneficiarse de la protección de HVI, tiene que implementar de forma remota el Security Server desde la página Red de GravityZone Control Center. No instale localmente el paquete Security Server disponible en la página de Paquetes.
  • HVI está disponible en el último paquete de Security Server en la consola de administración. Debe volver a implementar el Security Server existente en los hosts Citrix XenServer si desea disfrutar de la protección de HVI.
  • En entornos GravityZone integrados con Active Directory, las máquinas virtuales incorporadas a Active Directory y protegidas únicamente por HVI aparecen como no administradas en la vista de Equipos y máquinas virtuales de la página Red.
  • Los requisitos previos de HVI están disponibles en la ventana de detalles solo en la vista de Máquinas virtuales de la página Red. La vista de Equipos y máquinas virtuales solo muestra cuándo el paquete suplementario no está actualizado.
  • Las sesiones SSH o las conexiones de escritorio remoto podrían agotar el tiempo de espera al cambiar los ajustes de HVI, dependiendo de las herramientas utilizadas. Hace falta una reconexión para seguir trabajando en las máquinas remotas.
  • HVI se instala solo en implementaciones independientes de Security Server. Si implementa el Security Server como rol de un appliance GravityZone, HVI no estará disponible.
  • Las máquinas protegidas por HVI dejan de responder durante un par de segundos si el Security Server está sobrecargado. Para evitar estas situaciones, Bitdefender recomienda activar la notificación de Security Server sobrecargado y añadir recursos cuando existe una gran carga.
  • Cuando se le obliga a cerrarse, Security Server no tiene tiempo para actualizar el estado de las máquinas virtuales protegidas y siguen mostrándose como administradas. Esta situación se resuelve tan pronto como Security Server vuelve a estar conectado.
  • El comprobador de controladores de Windows ralentiza las máquinas virtuales con HVI habilitado. Se recomienda desactivarlo cuando se utiliza HVI.
¿No encontraste la solución a tu incidencia? Envíanos un correo y te responderemos lo antes posible

Calificar este artículo:

Enviar