Póngase directamente en contacto con nuestro equipo de soporte

GravityZone 6.18.1-1 Release Notes

Requisitos mínimos:

  • Agentes de seguridad: 6.6.22.311 (Windows), 6.2.21.106 (Linux) y 4.14.96.200096 (macOS)
note Nota:
A partir de esta versión, todas las actualizaciones de GravityZone se realizarán por etapas a lo largo del intervalo de tiempo mencionado.

Mejoras

EDR e incidentes

note Nota:
La disponibilidad de las pestañas puede diferir en su producto, dependiendo de lalicencia.
  • La nueva funcionalidad de Reglas de detección personalizadas le permite crear reglaspara detectar eventos comunes y generar incidentes específicos para su entornoque, de lo contrario, GravityZone podría no marcar como sospechosos mediantesus tecnologías de prevención e inteligencia de amenazas. Esto mejora lascapacidades de EDR para generar alertas y desencadenar incidentes para detenerposibles infracciones en las primeras etapas de un ataque.
    Ahora puede hacer lo siguiente:

    • Crear su propia regla de detección.
    • Ver y filtrar por alertas e incidentes generados según una regla personalizada.
    • Ver los detalles de cualquier regla en el panel lateral correspondiente.
    • Realizar varias acciones, como editar, eliminar, duplicar o ignorar una regla personalizada.
    • Importar listas de reglas
    • Recibir notificaciones cada vez que una regla personalizada desencadena unnuevo incidente.
    • Añadir y filtrar etiquetas para mantener fácilmente las reglas personalizadasque haya creado.
  • Se ha añadido la opción de actualizar sus módulos EDR de Linux mediante laactualización del producto al configurar las políticas, lo que brinda unaconfiguración de control de cambios y un proceso de preparación de actualizacionesmás estrictos.
  • La notificación de nuevos incidentes de Syslog incluye ahora más informaciónpara registrar datos de incidentes de EDR en una plataforma de software externacomo SIEM o SOAR. No olvide volver a comprobar cualquier relación existente queesté utilizando actualmente o añada la nueva información sobre incidentes en lasconsultas de búsqueda que se ejecutan en su SIEM.
    Se vuelven a etiquetar las pestañas de la página Incidentes como Incidentes deendpoints y Amenazas detectadas.

Telemetría de seguridad

  • Ahora le ofrecemos la posibilidad de disponer, directamente en una solución SIEM,de datos de seguridad sin procesar de sus endpoints. Utilice esta característica sinecesita un análisis y correlación más profundos de los eventos de seguridad ensu red.
    Como nos preocupamos por el rendimiento del sistema y el bajo volumen de losdatos exportados, filtramos la información redundante.
    Consulte la nueva sección General > Telemetría de seguridad de la política deseguridad para habilitar y configurar esta característica, y la página de informacióndel endpoint para comprobar el estado de la conexión entre este y el SIEM.
important Note Disponible solo para endpoints de Windows y Splunk a través de HTTPS (se requiereTLS 1.2 o superior).
La telemetría de seguridad requiere tener EDR disponible en GravityZone GravityZone Ultra Security.

Mitigación de ransomware

Ahora tiene la opción de restaurar bajo demanda los archivos cifrados en un ataquede ransomware. Seleccione esta opción en la política de los endpoints sobre losque necesite tener más control. En caso de ataque, consulte la página Actividadde ransomware donde podrá ver los archivos afectados y, luego, ejecutar una tareade restauración.

Esta opción permanece disponible durante treinta días a partir del evento

Sandbox Analyzer On-Premises

Ahora puede habilitar el envío de muestras a través de proxy a instancias localesen la página Sandbox Analyzer > Infraestructura. Para configurar un proxy, accedaa Configuración > Proxy.

Protección de endpoint

Tras la obsolescencia de las extensiones del kernel de macOS, Bitdefenderimplementó las nuevas API EndpointSecurity y NetworkExtension. Estas garantizanla compatibilidad entre Endpoint Security for Mac, GravityZone Control Center ylos endpoints que ejecutan macOS Big Sur (11.0). Hay más información disponibleen la documentación de Endpoint Security for Mac.

Plataforma

  • Nueva tarea de Reparación para solucionar rápidamente problemas que de otramanera requerirían la reinstalación del agente.
  • Las opciones que brindan más control sobre los datos que envía a Bitdefenderahora están disponibles también en la sección Varios de la ventana deconfiguración del paquete del agente.
  • Varias mejoras de contenido.

API pública

  • El enlace de descarga del kit del agente está ahora disponible a través delmétodo getInstallationLinks.
  • La versión completa del kit del agente se puede recuperar ahora a través delmétodo downloadPackageZip.
  • La nueva opción de filtrado endpointName del método getEndpointsListle permite encontrar mejor los endpoints de su red.
  • Ahora se puede acceder al informe instantáneo por correo electrónico a travésdel método createReport.

Incidencias resueltas

Sandbox Analyzer

En determinadas situaciones, Sandbox Portal devolvía un error 404 al intentaracceder a los informes almacenados en caché después de siete días

Security for Mobile

La inscripción de dispositivos iOS en MDM fallaba cuando la contraseña delcertificado de firma de perfil e identidad contenía caracteres especiales de Bash.

Plataforma

  • El sistema de actualizaciones automáticas generaba repetidamente el error"No se puede finalizar la actualización de GravityZone", aunque no hubieraactualizaciones disponibles.
  • Las detecciones bloqueadas eliminadas seguían mostrándose en el gráfico delinforme.
  • El Control Center mostraba los portlets del panel de control en una sola filacuando la resolución era superior a 1080p y el navegador se mostraba con unaampliación del 125 %.
  • Las actualizaciones sin conexión fallaban si estaba inhabilitado el tráfico HTTPde GravityZone.
  • Cambiar la dirección del servidor NTP en la página Control Center >Configuración no surtía efecto.

 

¿No encontraste la solución a tu incidencia? Envíanos un correo y te responderemos lo antes posible

Calificar este artículo:

Enviar