Supervisión de protección de endpoints

Symantec Endpoint Protection
recopila información sobre los eventos de seguridad en su red. Es posible usar el registro y los informes para ver estos eventos, y se pueden usar notificaciones para permanecer informado sobre los eventos a medida que ocurren.
Es posible usar los informes y los registros para determinar las respuestas a las clases siguientes de preguntas:
  • ¿Qué equipos están infectados?
  • ¿Qué equipos necesitan análisis?
  • ¿Qué riesgos se detectaron en la red?
Tareas para supervisar la protección de endpoints
Tarea
Descripción
Revisar el estado de seguridad de su red
La lista siguiente describe algunas de las tareas que puede realizar para supervisar el estado de seguridad de los equipos cliente.
Localice qué equipos cliente necesitan protección
Es posible ejecutar las siguientes tareas para ver o encontrar qué equipos necesitan protección adicional:
Proteger sus equipos cliente
Es posible ejecutar comandos desde la consola para proteger los equipos cliente.
Por ejemplo, se pueden eliminar los riesgos para la seguridad en los equipos cliente.
Configurar notificaciones para alertarlo cuando ocurren los sucesos de seguridad
Es posible crear y configurar las notificaciones para que se activen cuando ocurren ciertos eventos relacionados con la seguridad. Por ejemplo, se puede configurar una notificación para que ocurra cuando un intento de intrusión ocurre en un equipo cliente.
Crear informes rápidos personalizados e informes programados para supervisión continua
Es posible crear y generar informes rápidos personalizados y programar informes personalizados para ejecutar regularmente con la información que desea ver.
Reducir al mínimo la cantidad de espacio que los registros del cliente ocupan
Por motivos de seguridad, puede ser recomendable conservar registros por un período de tiempo más largo. Sin embargo, si tiene una gran cantidad de clientes, es posible que haya un gran volumen de datos de registro de clientes.
Si su servidor de administración se ejecuta con un bajo nivel de espacio, se recomienda disminuir los tamaños del registro y la cantidad de tiempo que la base de datos guarda los registros.
Es posible reducir el volumen de datos del registro realizando las tareas siguientes:
Exportar los datos del registro a una ubicación centralizada
La exportación de los datos de registro es útil para acumular todos los registros de la red entera en una ubicación centralizada. La exportación de los datos de registro también es útil cuando se utiliza un programa de otro fabricante, tal como una hoja de cálculo, para organizar o manipular los datos. Además, es recomendable exportar los datos en sus registros antes de eliminar los registros.
Es posible exportar los datos de algunos registros a un archivo de texto delimitado por comas. Es posible exportar los datos de otros registros a un archivo de texto delimitado por tabulaciones, que se llama archivo de volcado, o a un servidor Syslog.
Solucionar problemas con informes y registros
Es posible solucionar algunos problemas con la elaboración de informes.
Symantec Endpoint Protection
extrae los eventos que aparecen en los informes de los registros de eventos de sus servidores de administración. Los registros de eventos contienen marcas de hora correspondientes la zona horaria del equipo. Cuando el servidor de administración recibe los eventos, convierte los grupos fecha/hora del evento a Hora del meridiano de Greenwich (GMT) para la inserción en la base de datos. Al crear informes, el software de informes muestra información sobre eventos en la hora local del equipo en el que se ven los informes.