Nuevo ESET Endpoint Security y ESET Endpoint Antivirus

Eset, una de las compañías mas grandes del mercado en el mundo de la protección frente a malware y demás software mal intencionado ha renovado recientemente sus soluciones empresariales Endpoint SecurityEndpoint Antivirus, ofreciendo nuevas características dignas de ser comentadas.

Entre ellas encontramos:

Sistema de prevención de intrusiones basado en el host (HIPS): El Sistema de prevención de intrusiones basado en el host (HIPS) es un explorador de comportamiento que protege a sus equipos de la manipulación encubierta. Protege las entradas críticas del registro del sistema, procesos, aplicaciones y archivos de accesos no autorizados y modificaciones.

  • Análisis avanzado de comportamiento
  • Utiliza filtrado de red para monitorear los procesos en ejecución, archivos y llaves de registro
  • Bloquea de manera activa los intentos de intromisión.

Auto-defensa: Evita que programas maliciosos corrompan o deshabiliten ESET Endpoint Antivirus o ESET Endpoint Security. Esta funcionalidad se encuentra íntimamente ligada al Sistema de prevención de intrusiones basado en el host (HIPS).

Control de acceso Web: Controla el acceso a sitios web para los usuarios de la red empleando las siguientes funciones administrativas:

  • Definición de políticas para el uso de Internet: Define las categorías de sitios web a las cuales los usuarios o grupos de usuarios podrán acceder.
  • Integración con servicios de directorio
  • Filtrado de sitios web por categoría: Más de 140 categorías de sitios web disponibles para la elección del administrador en el momento en que se definen las reglas, incluyendo aquellas críticas desde el punto de vista corporativo (por ejemplo, sitios de responsabilidad legal) o sitios que podrían impactar en la infraestructura de tecnología (sitios que amenazan la seguridad o de gran volumen de tráfico, por ejemplo, streaming)
  • Notificaciones de usuario: Muestra una página neutral de cada vez que un usuario intente acceder a un sitio restringido
  • Anulación local: Si resulta necesario, es posible realizar una anulación local de un sitio web mediante el inicio del navegador de Internet con privilegios de administrador (los administradores siempre se encuentran excluidos de las reglas definidas)

Control de dispositivos: Monitorea y regula el uso de ciertos tipos de dispositivos (incluyendo medios extraíbles) en equipos cliente. El control de dispositivos le permite:

  • Definir políticas – El administrador puede definir reglas sobre tipos específicos de dispositivos que pueden ser utilizados en los equipos o por usuarios/grupos de usuarios; la integración con servicios de directorio aseguran que sea posible utilizar grupos de Active Directory dentro de la configuración de la funcionalidad
  • Bloquear tipos específicos de dispositivos – CD/DVD-ROM, dispositivos de almacenamiento masivo conectados vía USB o Firewire, impresoras conectadas por USB, cámaras fotográficas/filmadoras, dispositivos Bluetooth o módems; las reglas pueden definirse en base en un tipo de dispositivo o puerto
  • Incluir ciertos tipos de dispositivos de almacenamiento masivo en Listas blancas – Las listas blancas se pueden confeccionar en base al número de serie. Los permisos de acceso incluyen el bloqueo, solo lectura o lectura y escritura
  • Disponer de registros y reportes – Dispone de registros para la funcionalidad de Control de dispositivos, incluyendo la siguiente información: fecha y hora, nombre de usuario, nombre del equipo, grupo/nombre de usuario, clase de dispositivo, detalles del dispositivo, detalles del eventos, acción activada; contará con información acerca de las acciones de los archivos para los dispositivos de almacenamiento, indicando que un archivo específico ha sido accedido para su lectura, lectura/escritura, escritura, eliminación, eliminación al cerrarse, atribuciones de lectura o escritura. Luego de insertar un CD/DVD o de conectar un dispositivo de almacenamiento externo, al usuario le será sugerido explorar el contenido en busca de códigos maliciosos. El usuario puede optar por que una opción seleccionada sea recordada en el futuro

Pre lanzamiento de actualizaciones: Puede programar su equipo para que reciba actualizaciones preliminares para la base de firmas de virus y módulos del programa. Esas actualizaciones pueden ser utilizadas en equipos de prueba para identificar potenciales conflictos u otros inconvenientes anteriores al lanzamiento de la actualización y la implementación en su red. Los pre lanzamientos de actualizaciones normalmente se encuentran disponibles 12 horas antes del lanzamiento de actualizaciones regulares de producción.

Actualizaciones retardadas: Podrá programar sus equipos clientes para recibir actualizaciones retardadas de la base de firmas de virus. Esto le otorga a sus sistemas críticos más tiempo para prevenir potenciales incidentes en los servidores. Esta clase de actualizaciones habitualmente se distribuye 12 horas después del lanzamiento de actualizaciones regulares de producción.

Reversión de actualizaciones: Regrese en sus equipos hacia versiones anteriores de la base de firmas de virus y de los módulos del programa en caso de encontrar un potencial falso positivo. Las reversiones de actualizaciones son lanzadas como una tarea desde ESET Remote Administrator Console hacia todos los equipos. Deshabilitan la Protección del sistema en tiempo real en esos equipos para evitar que otros sistemas se vean afectados. También es posible la reversión equipos cliente hacia un snapshot de la base de firmas de virus y de los módulos del programa almacenado localmente y detener actualizaciones adicionales hasta que el inconveniente sea resuelto.

Modo de presentación: Cuando se encuentra activado, el Modo de presentación provee utilización ininterrumpida para los programas para presentaciones. Esto significa que las notificaciones de ESET (por ejemplo, notificaciones del Firewall personal y alertas de amenazas) serán suprimidas, el uso de CPU minimizado y las actividades programadas pospuestas durante presentaciones importantes o tareas que requieren el uso de pantalla completa.

Instalación basada en componentes (módulos): Seleccionando Instalación personalizada durante el proceso de instalación, podrá elegir los módulos, componentes y funcionalidades específicas que desee incluir. Este tipo de instalación es especialmente útil para los administradores de red que buscan maximizar el desempeño de la red o para quienes se encuentren alertados acerca de la existencia de ciertos de componentes/funcionalidades que no desean instalar en equipos cliente

ESET Live Grid: Una nueva característica que acelera la exploración mediante la utilización de una lista blanca segura basada en la información reunida a través de otros usuarios de ESET en la nube que le permite a ESET Endpoint AntivirusESET Endpoint Security crear una base de datos local de archivos, carpetas y programas que se reconocen como seguras. Estos elementos son salteados de manera automáticamente durante futuras exploraciones, acelerando consecuentemente los tiempos de exploración y mejorando el rendimiento del sistema.

  • Sistema de reputación de ESET: Los procesos que se encuentran en ejecución son mostrados junto a su nivel de riesgo y cantidad de usuarios que también lo ejecutan en la nube.
  • La primera vez que se realiza una exploración con una nueva base de firmas de virus no se utiliza la lista blanca de la nube.

Nueva apariencia

• Pantalla principal: Enlaces rápidos que contribuyen a una mayor accesibilidad hacia herramientas y funcionalidades.

• Modo avanzado: Todas las funcionalidades y opciones de configuración principales se encuentran incluidas en la nueva Interfaz gráfica del usuario – ya no necesitará cambiar al modo avanzado.

• Ícono de estado de protección: Ahora localizado en la esquina superior derecha de la ventana principal del programa, el ícono de estado de protección provee acceso hacia el menú principal desde cualquier pantalla.

• Ruta de acceso: Cuando se encuentra en una pantalla anidada, la ruta de acceso le facilitará la navegación al permitirle retornar a ventanas previas.

fuente: WindowsTecnico.com

MkZ Soluciones es Partner de ESET comercializando todo el catalogo de Soluciones de Seguridad del fabricante.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *