symantec releases

Symantec Endpoint Protection lanza nuevas actualizaciones

Symantec Endpoint Protection 14.0 ha lanzado nuevas actualizaciones que mejoran su rendimiento y acciones eficaces para proteger sus entornos físicos y virtuales contra ataques de malware.  Estas novedades coinciden con la necesidad de reforzar la seguridad frente amenazas cibernéticas más agresivas.

Estas son las novedades que se ajustarán a los requerimientos de su sistema operativo. Conozca cada detalle para aprovechar las ventajas de las nuevas incorporaciones:

Servicio de seguimiento inteligente en la nube en Windows:

La versión 14 tiene 3 nuevos alcances de paquetes basados en las siguientes definiciones de virus:

Cliente estándar:  Está diseñada para las instalaciones comunes de los clientes que tienen las versiones 12.1.6 o las más recientes. Después de la instalación, el cliente accederá a todas las definiciones de virus en la nube.

Cliente incorporado o cliente VDI: El cliente incorporado sustituye el tamaño reducido introducido en las versiones 12.1.6. El cliente incorporado es más pequeño que el tamaño estándar, y también incluye solo las definiciones recientes de virus, sin embargo, después de las instalaciones el cliente puede acceder a todas las definiciones de virus en la nube.

Cliente dark network: instala un paquete de definiciones de virus y aloja las definiciones internamente en vez de alojarlas en la nube.

Mitigación genérica en Windows:

Previene los ataques comunes de vulnerabilidad en aplicaciones de software. Se instala con un sistema de prevención de intrusiones e incluye los siguientes tipos de protección:

-Java Exploit Protection

-Head mitigación de pulverización

-Excepciones estructuradas en la gestión de protección contra sobrescritura.

Las protecciones se establecen en aplicaciones especificadas que puede consultar en la política de prevención de intrusiones. Puede ver el contenido en la sección de actualizaciones.

Autoprotección de SONAR:

Puede activar la opción de detección de comportamiento sospechoso en Windows si SONAR está deshabilitado, además podrá desactivar la función de SONAR que rastrea archivos en computadoras de otras redes, aunque al prescindir de esa opción aumenta el rendimiento, debe mantenerla activada cuando SONAR busca gusanos como: Sality, que infecta las unidades de red. Para garantizar mejor productividad, active la función únicamente cuando se ejecute la opción “archivos”. Encuentre estos comandos al dar clic en políticas de protección contra virus y spyware.

Lea sobre: 8 pasos para prevenir los daños de ransomware

 

Traslado de lógica de análisis en virus al modo usuario de auto protect:

El modo de usuario de auto protect reduce el uso de la memoria núcleo y proporciona mejores condiciones al sistema. En caso de accidentes, la información del ordenador es recuperable.

Emulador para malware empaquetado:

Para revisiones de Auto Protect y de virus, un nuevo emulador mejora el rendimiento y efectividad del análisis al menos un 10%. Esta técnica anti-evasión detecta el malware que está oculto dentro de embaladores personalizados.

Aprendizaje avanzado de la máquina:

Este nuevo motor de aprendizaje basado en Endpoint puede detectar malware basado en atributos estáticos. Esta tecnología permite a Symantec Endpoint Protection detectar malware en la fase de preejución, deteniendo así varios tipos de malwares.

Además, se incluyen actualizaciones importantes en otras plataformas y sistemas operativos. Para consultas sobre estas incorporaciones Symantec pregúntenos aquí sobre:  panoramas de seguridad.