Novedades en
Symantec Endpoint Security

Symantec Endpoint Security
se actualiza con nuevas funciones y reparaciones mensualmente.
Mayo de 2021
Área de funciones
Novedades
Cambios en la Página principal de ICDm
ICDm: Detalles del dispositivo
Se ha agregado la habilidad de definir un nombre personalizado (alias) en un dispositivo administrado editando el nombre original de este dispositivo.
ICDm: Elementos detectados
Política del sistema
EDR
Evaluación de infracciones
Control de aplicaciones
Abril de 2021
Área de funciones
Novedades
Cambios en la Página principal de ICDm
Las vistas del panel de información se consolidan y están disponibles en una sola página para facilitar la visualización.La
Página principal
completamente personalizable reemplaza los paneles de información del producto, de la función y personalizados existentes
Los paneles de información personalizados existentes se migran al nuevo diseño.Algunos widgets ya no están disponibles.
  • Se ha eliminado la ficha
    Panel de información
    .
  • Los widgets ahora aparecen en la
    Página principal
    y se categorizan por área de seguridad en lugar de por función del producto.Es posible seleccionar entre varias vistas predeterminadas nuevas para estas categorías.
    • Predeterminado
    • Operaciones de TI
    • Reducción de la superficie de ataque
      (Solo para Symantec Endpoint Security Complete)
    • Protección contra amenazas
    • Análisis de amenazas
    • Operaciones de seguridad
      (Solo Symantec Endpoint Security Complete)
  • Es posible también crear una vista personalizada desde la
    Página principal
    y configurarla como predeterminada.
  • Las barras de KPI ahora se muestran como widgets.Cierta línea de recorrido o contenido de configuración rápida está disponible en la ficha
    Instalación rápida
    en el panel de navegación izquierdo.
  • Algunos widgets se han retirado y ya no aparecen en las vistas predeterminadas o personalizadas. Estos incluyen los widgets Más información o Vínculos rápidos.
  • También se han eliminado widgets de SEP 14 y ya no están disponibles:
    • Acciones acumulativas tomadas y sin solucionar
    • Principales 5 detecciones sospechosas por prevalencia
    • Detecciones sospechosas por riesgo
    • Indicadores clave de rendimiento de SEP 14.2
  • Los KPI de Aislamiento de aplicaciones ya no están disponibles y se han eliminado los siguientes widgets del Aislamiento de aplicaciones:
    • Principales 5 dispositivos sin protección de aislamiento
    • Principales comentarios de usuarios finales
    • Cobertura de aislamiento para aplicaciones vulnerables
    • Cobertura de aislamiento para detecciones sospechosas
    • Principales aplicaciones que muestran infracciones de aislamiento
  • Se elimina cualquier panel de información personalizado existente que incluya solamente widgets retirados.
ICDm: Licencias y suscripciones
La nueva opción
Límites del objetivo
asigna un número fijo de puestos en un dominio determinado para ayudar a realizar un seguimiento de los excesos.
ICDm: Elementos detectados
La ficha
Elementos detectados > Aplicaciones
ahora aparece para todos los clientes.
Política del sistema
Una nueva opción en la política del sistema está disponible para enviar archivos sospechosos de forma seudónimo a Symantec para mejorar la inteligencia sobre la protección contra amenazas.
Configuración general de la política del sistema
EDR
Se han agregado las siguientes mejoras:
  • La cuadrícula de eventos de incidentes ahora vincula todos los ejecutores dentro del mismo ataque con un identificador, correlation_uid.La cadena de ataque incluye inicios de procesos e inserciones de procesos, y controlará eventualmente la ejecución mediante proxy, como un proceso que realiza llamadas WMI.
  • Ahora es posible conseguir los incidentes del linaje por el Id. de incidente.
  • La compatibilidad con consultas de intervalo ahora está disponible cuando se busca por Priority_ID.
  • También se ha actualizado la documentación pública para la API de incidentes.
Evaluación de infracciones
Ahora es posible descargar y usar directamente la herramienta de evaluación de infracciones para generar informes sobre cualquier configuración incorrecta o vulnerabilidad de Active Directory (AD) que exista en el entorno de AD.
La herramienta usa la funcionalidad Threat Defense for Active Directory y proporciona un informe completo de los hallazgos de la evaluación.
Control de aplicaciones
Las reglas de Control de aplicaciones ahora admiten versiones de aplicaciones.