Nuevas características
Anti-Tampering
Anti-Tampering te permite ver cuándo se detectan drivers vulnerables en los puntos finales y cuándo se realizan intentos avanzados de ataque para desactivar el agente de seguridad, lo que conduce a la integridad comprometida del producto.
Las capacidades de la característica se dividen en dos categorías principales con objetivos distintos:
- Drivers vulnerables: Esta tecnología pre-manipulación detecta controladores vulnerables en los puntos finales que pueden ser explotados por atacantes, representando amenazas para la integridad del producto. La tecnología es compatible con los sistemas operativos Windows y Linux.
- Callback evasion: Esta tecnología post-manipulación puede detectar cuando las funciones de callback del agente de seguridad han sido eliminadas o desactivadas maliciosamente. Nuevas amenazas o errores humanos no intencionales podrían ser diseñados para potencialmente permitir el acceso no autorizado al núcleo, lo que conduce a la integridad comprometida del producto. La tecnología es compatible con los sistemas operativos Windows.
Puedes habilitar la característica y configurar diferentes acciones en la política bajo la sección Antimalware > Anti-Tampering.
Para ver más información sobre los eventos de detección, puedes generar un informe de Auditoría de Seguridad o de Aplicaciones Bloqueadas o usar portlets. Además, puedes ser notificado siempre que los callbacks del agente de seguridad sean eliminados o desactivados maliciosamente, o se detecten controladores vulnerables en los puntos finales utilizando la nueva notificación de evento Anti-Tampering.
Control Center
Las empresas de tipo cliente sin una suscripción mensual ahora experimentarán una experiencia mejorada al acceder a la página de inicio del centro de control. La página mostrará contenido fácil de usar que simplifica tareas básicas y proporciona acceso a las últimas noticias de Bitdefender.
Mejoras
Cuarentena
- Ahora puedes enviar archivos en cuarentena a Laboratorios de Bitdefender directamente desde la Cuarentena. La nueva opción «Enviar a Laboratorios de Bitdefender» te permite enviar archivos previamente recuperados para un análisis en profundidad que pueda descartar posibles detecciones de falsos positivos. Recibirás los resultados del análisis en la dirección de correo electrónico proporcionada al enviar el archivo.
- Ahora puedes recuperar y descargar archivos en cuarentena de forma remota desde puntos finales con sistemas operativos Linux.
Notificaciones
- Las notificaciones por correo electrónico de GravityZone ahora tienen un diseño moderno, nuevos sujetos de correo electrónico y títulos de notificación. Además, algunas notificaciones en el Centro de Control de GravityZone han sido renombradas.
- La notificación de Incidente Nuevo se ha mejorado: todas las opciones de configuración se han fusionado en una sola. Los usuarios existentes, con cualquiera de las tres configuraciones activadas antes de la actualización, ahora tienen la notificación de Incidente Nuevo habilitada por defecto.
Políticas
- El botón Acciones de Perfiles de Configuración > Exclusiones ha sido eliminado.
- Las opciones Exportar Selección y Eliminar, anteriormente ubicadas bajo Perfiles de Configuración > Exclusiones > Acciones, se han añadido a la interfaz para una mejor accesibilidad y facilidad de uso.
Cloud Security
Los permisos de cuenta de usuario de GravityZone ahora se aplican a los roles existentes desde la consola de Seguridad en la Nube. Dependiendo de los derechos de usuario asignados a tu cuenta de GravityZone, tendrás acceso solo a características, acciones o secciones específicas de la consola de Seguridad en la Nube.
EDR
La pestaña de Respuesta ahora también está disponible para incidentes de EDR.
- Las acciones de punto final bajo demanda ejecutadas desde un gráfico de incidentes ahora se muestran en la cuadrícula de respuesta de ese incidente.
- El estado de las tareas resultantes de las acciones de respuesta de EDR ahora se cambia a Fallido después de estar sin respuesta durante dos días.
- El botón de Remediación y la sección asociada se han eliminado de la pestaña de Incidentes de Puntos Finales y ahora están disponibles en la nueva pestaña de Respuesta de EDR.
- Ahora puedes marcar manualmente las acciones de respuesta de punto final como realizadas o descartadas desde la cuadrícula de respuesta.
Public API
- Accounts API
El parámetrophoneNumber
ahora está disponible para los métodoscreateAccount
yupdateAccount
. - Companies API
– El atributomdrContactInformation
ahora es devuelto por el métodogetCompanyDetails
.
– El parámetromdrContactInformation
ahora está disponible para el métodoupdateCompanyDetails
. - General API
Un nuevo método está disponible:generateEmailVerificationCode
. Esto te permitirá enviar un código de verificación por correo electrónico a la dirección de correo electrónico especificada en la sección de persona de contacto de MDR. - Incidents API
La versión 1.1 ahora está disponible para el métodoupdateIncidentNote
. - Network API
El métodogetTaskStatus
ahora también incluye información para cada punto final en el que se ejecutó la tarea. La información está organizada en subtareas.
* Importante: Estos cambios solo se aplican a la versión 1.1 del método.