Nuevo ESET Endpoint Security y ESET Endpoint Antivirus

Eset, una de las compañías mas grandes del mercado en el mundo de la protección frente a malware y demás software mal intencionado, renueva sus soluciones empresariales Endpoint Security y Endpoint Antivirus, y ofrece nuevas características dignas de ser comentadas.

Entre ellas encontramos:

Sistema de prevención de intrusiones basado en el host (HIPS):

Este sistema es un explorador de comportamiento que protege a sus equipos de la manipulación encubierta. Protege las entradas críticas del registro del sistema, procesos, aplicaciones y archivos de accesos no autorizados y modificaciones.

• Análisis avanzado de comportamiento.
• Utiliza filtrado de red para monitorear los procesos en ejecución, archivos y llaves de registro.
• Bloquea de manera activa los intentos de intromisión.

Auto-defensa:

Evita que programas maliciosos corrompan o deshabiliten ESET Endpoint Antivirus o ESET Endpoint Security. Esta funcionalidad está ligada al Sistema de prevención de intrusiones basado en el host (HIPS).

Control de acceso Web:

Permite controlar el acceso a sitios web para los usuarios de la red empleando las siguientes funciones administrativas:

• Definición de políticas para el uso de Internet: Define las categorías de sitios web a las cuales los usuarios o grupos de usuarios pueden acceder.
• Integración con servicios de directorio
• Filtrado de sitios web por categoría: Más de 140 categorías de sitios web disponibles para la elección del administrador en el momento en que se definen las reglas, incluyendo aquellas críticas desde el punto de vista corporativo (por ejemplo, sitios de responsabilidad legal) o sitios que pueden impactar en la infraestructura de tecnología (sitios que amenazan la seguridad o de gran volumen de tráfico, por ejemplo, streaming).
• Notificaciones de usuario: Muestra una página neutral de cada vez que un usuario intenta acceder a un sitio restringido.
• Anulación local: Si resulta necesario, realiza una anulación local de un sitio web mediante el inicio del navegador de Internet con privilegios de administrador (los administradores siempre se encuentran excluidos de las reglas definidas).

Control de dispositivos:

Monitorea y regula el uso de ciertos tipos de dispositivos (incluyendo medios extraíbles) en equipos cliente. El control de dispositivos le permite:

• Definir políticas – El administrador define reglas sobre tipos específicos de dispositivos que son utilizados en los equipos o por usuarios/grupos de usuarios; la integración con servicios de directorio aseguran que es posible utilizar grupos de Active Directory dentro de la configuración de la funcionalidad.
• Bloquear tipos específicos de dispositivos – CD/DVD-ROM, dispositivos de almacenamiento masivo conectados vía USB o Firewire, impresoras conectadas por USB, cámaras fotográficas/filmadoras, dispositivos Bluetooth o módems; las reglas pueden definirse en base en un tipo de dispositivo o puerto.
• Incluir ciertos tipos de dispositivos de almacenamiento masivo en Listas blancas – Las listas blancas se confeccionan en base al número de serie. Los permisos de acceso incluyen el bloqueo, solo lectura o lectura y escritura.
• Disponer de registros y reportes – Dispone de registros para la funcionalidad de Control de dispositivos, e incluye la siguiente información: fecha y hora, nombre de usuario, nombre del equipo, grupo/nombre de usuario, clase de dispositivo, detalles del dispositivo, detalles del eventos, acción activada; cuenta con información acerca de las acciones de los archivos para los dispositivos de almacenamiento, indicando que a un archivo específico se accede para su lectura, lectura/escritura, escritura, eliminación, eliminación al cerrarse, atribuciones de lectura o escritura. Después de insertar un CD/DVD o de conectar un dispositivo de almacenamiento externo, al usuario le sugiere explorar el contenido en busca de códigos maliciosos. El usuario puede optar por que una opción seleccionada sea recordada en el futuro.

Pre lanzamiento de actualizaciones:

Puede programar su equipo para que reciba actualizaciones preliminares para la base de firmas de virus y módulos del programa. Esas actualizaciones son utilizadas en equipos de prueba para identificar potenciales conflictos u otros inconvenientes anteriores al lanzamiento de la actualización y la implementación en su red. Los pre lanzamientos de actualizaciones normalmente se encuentran disponibles 12 horas antes del lanzamiento de actualizaciones regulares de producción.

Actualizaciones retardadas:

Permite programar sus equipos clientes para recibir actualizaciones retardadas de la base de firmas de virus. Esto le otorga a sus sistemas críticos más tiempo para prevenir potenciales incidentes en los servidores. Esta clase de actualizaciones habitualmente se distribuye 12 horas después del lanzamiento de actualizaciones regulares de producción.

Reversión de actualizaciones:

Regrese en sus equipos hacia versiones anteriores de la base de firmas de virus y de los módulos del programa en caso de encontrar un potencial falso positivo. Las reversiones de actualizaciones se lanzan como una tarea desde ESET Remote Administrator Console hacia todos los equipos. Deshabilitan la Protección del sistema en tiempo real en esos equipos para evitar que otros sistemas se vean afectados. También es posible la reversión de equipos cliente hacia un snapshot de la base de firmas de virus y de los módulos del programa almacenado localmente y detener actualizaciones adicionales hasta que el inconveniente sea resuelto.

Modo de presentación:

Cuando se encuentra activado, el Modo de presentación provee utilización ininterrumpida para los programas para presentaciones. Esto significa que las notificaciones de ESET (por ejemplo, notificaciones del Firewall personal y alertas de amenazas) son suprimidas, el uso de CPU minimizado y las actividades programadas pospuestas durante presentaciones importantes o tareas que requieren el uso de pantalla completa.

Instalación basada en componentes (módulos):

Seleccionando Instalación personalizada durante el proceso de instalación, puede elegir los módulos, componentes y funcionalidades específicas que desee incluir. Este tipo de instalación es especialmente útil para los administradores de red que buscan maximizar el desempeño de la red o para quienes estén alertados sobre de la existencia de ciertos componentes/funcionalidades que no desean instalar en equipos cliente

ESET Live Grid:

Una nueva característica que acelera la exploración mediante la utilización de una lista blanca segura basada en la información reunida a través de otros usuarios de ESET en la nube que permite a ESET Endpoint Antivirusy ESET Endpoint Security crear una base de datos local de archivos, carpetas y programas reconocidas como seguras. Estos elementos se saltean de manera automática durante futuras exploraciones, acelerando los tiempos de exploración y mejorando el rendimiento del sistema.

• Sistema de reputación de ESET: Los procesos que se encuentran en ejecución se muestran junto a su nivel de riesgo y cantidad de usuarios que también lo ejecutan en la nube.
• La primera vez que se realiza una exploración con una nueva base de firmas de virus no se utiliza la lista blanca de la nube.

Nueva apariencia

• Pantalla principal: Enlaces rápidos que contribuyen a una mayor accesibilidad hacia herramientas y funcionalidades.

• Modo avanzado: Todas las funcionalidades y opciones de configuración principales están incluidas en la nueva Interfaz gráfica del usuario – ya no necesita cambiar al modo avanzado.

• Ícono de estado de protección: Ahora localizado en la esquina superior derecha de la ventana principal del programa, el ícono de estado de protección provee acceso hacia el menú principal desde cualquier pantalla.

• Ruta de acceso: Cuando se encuentra en una pantalla anidada, la ruta de acceso le facilitará la navegación al permitirle retornar a ventanas previas.

fuente: WindowsTecnico.com

MkZ Soluciones es Partner de ESET comercializando todo el catalogo de Soluciones de Seguridad del fabricante.