publicado por Abr 16, 2021 en Nuevas versiones 1,026 visitas

Queremos anunciar el lanzamiento de una nueva versión Heimdal ™ Release Candidate, 2.5.350 RC, que ahora está disponible en el panel de control de RC. El agente de Heimdal ™ se implementará, de forma generalizada, durante la próxima semana.

Este nuevo Release Candidate hace realidad los esfuerzos que hemos realizado para mejorar aún más nuestra galardonada suite, a un nivel revolucionario de rendimiento. ¡Esperamos que esté tan emocionado como nosotros de explorar todas las novedades que el nuevo tablero y el agente tienen para usted!

Estas son las nuevas características y mejoras que se incorporan al nuevo RC 2.5.350:

Heimdal Dashboard

  • Simplificado y revitalizado: el nuevo Dashboard Heimdal ™ v3

Nuestra visualización y generación de informes dentro del Panel de Heimdal ™ tienen un aspecto y una sensación completamente nuevos, acercándose aún más al portal de ciencia de datos unificado y fluido al que aspiramos.

Aquí hay algunas capturas de pantalla del nuevo e intuitivo diseño que le espera una vez que comience a explorar:

image

image

  • Visibilidad de datos basada en la aprobación del cliente

Se creó una nueva casilla de verificación "Permitir que Heimdal Security vea los datos de su panel", que se encuentra en la sección "Guía" del panel, pestaña "Configuración del cliente", que, si está ON (activada) permitirá que el personal de Heimdal Security vea los datos del panel. Desactivar esta opción reducirá la capacidad del equipo de soporte Heimdal para asistirlo.

 

  • Módulo forense

Las buenas noticias continúan, ya que también hemos lanzado un nuevo módulo para informes de datos forenses avanzados, por ahora estará disponible solo para clientes selectos para realizar pruebas. Esperamos un lanzamiento completo en el tercer trimestre del año. Puede explorar dentro del tablero una gran cantidad de datos y capacidades de análisis forenses mejoradas por el usuario.

Este nuevo módulo Forense se puede encontrar en el menú de la izquierda, en la sección Productos.

  • Integración de Azure AD para recuperar los grupos de GP

Esta nueva funcionalidad permitirá la coincidencia de políticas de grupo en función de los grupos de AD de los que forma parte el usuario que ha iniciado sesión.

  •  Inicio de sesión en el panel de SAML 2.0

La funcionalidad de inicio de sesión de SAML 2.0 Dashboard ahora está estabilizada y disponible nuevamente en la nueva versión 2.5.350 RC.

  • Wake on LAN 

El protocolo Wake on LAN (WOL) permite que los dispositivos se despierten de un estado de suspensión o hibernación. WOL no se admite oficialmente desde el apagado suave (apagado completo sin un archivo de hibernación), pero el BIOS en algunos sistemas puede admitir el armado de NIC para reactivar, aunque Windows no está involucrado en el proceso (requiere cambios en la configuración del BIOS y es diferente de tablero a tablero).

Heimdal™ Threat Prevention - Network:

  • Informes

Un nuevo informe Heimdal™ Threat Prevention - Network ya está disponible para el usuario del Dashboard. El informe contendrá estadísticas sobre los dominios bloqueados, las principales categorías más infectadas, etc. y se puede personalizar la frecuencia de recepción. Se puede encontrar en la sección Cuentas del Panel de Heimdal (como se muestra en la captura de pantalla a continuación).

image

Heimdal™ Threat Prevention Endpoint:

  • Reagrupación de la configuración de DarkLayer Guard™

Se ha creado una nueva sección, llamada Configuración de compatibilidad, en el área Configuración de Endpoint, Threat Prevention, pestaña DarkLayer Guard ™. La nueva sección contiene lo siguiente (funcionalidades ya existentes):

-Habilitar el modo de alta compatibilidad

-Modo de compatibilidad Cisco Anyconnect / Fortinet

-Modo de compatibilidad DoH

-Pausar DarkLayer GUARD cuando se detecte Cisco Anyconnect o Fortinet

Heimdal™ Privileged Access Management:

  • Comunicación instantánea entre el tablero y el agente

Con esta nueva funcionalidad, el usuario final podrá recibir estados "instantáneos" en el Agente (ventana emergente) para saber si su solicitud de elevación ha sido aprobada o denegada, en el Tablero, por el Administrador de TI. Un requisito previo para que la funcionalidad funcione es activar la función "Habilitar la comunicación en tiempo real".
 

  • Permitir a los usuarios finales revocar la elevación de permisos

Una nueva opción, que se encuentra en el área Configuración de endpoints, Privilegios y aplicación. Control, se agregó la pestaña Administración de acceso privilegiado, que consta de una casilla de verificación (visible solo para los administradores de TI). La funcionalidad está destinada a brindar al usuario final elevado la posibilidad de revocar una elevación de sesión existente.

Heimdal™ Endpoint Detection:

  • Detectar y deshabilitar ATP de Windows Defender en Windows Server

Si el Heimdal ™ Next-gen AV está instalado en una máquina con Windows Server y también está instalado Windows Defender, la función de Windows Defender se desinstalará automáticamente y se requerirá un reinicio (una notificación de reinicio requerido visible en el módulo antivirus en la aplicación cliente), para detener el servicio Windows Defender en ejecución.

En caso de que se desinstale Heimdal ™ Next-gen AV, la función de Windows Defender se volverá a instalar (solo si se instaló previamente antes de la instalación de Heimdal), pero será necesario reiniciar para que se inicie el servicio de defensa.

  • Agregue la opción de control falso positivo a la configuración de AV Next-gen

Se introdujo una nueva casilla de verificación en la Configuración del antivirus de próxima generación, que permite al usuario del panel controlar la función de "Control falso positivo" del motor antivirus.

Si está habilitada, esta función permite la detección de archivos "limpios", que el antivirus podría considerar de otro modo malware (se realiza una solicitud a la nube para determinar si el archivo es realmente un malware o algo que simplemente parece malware, pero de hecho seguro; en caso de que la verificación adicional considere que el archivo es seguro, no se pondrá en cuarentena).

Si esta opción está deshabilitada y un archivo escaneado se detecta como malware, se pondrá en cuarentena, sin verificaciones adicionales.

  • Lista actualizada de perfiles predefinidos para exclusiones AV Next-gen

Actualizamos la lista desplegable de Exclusión de Perfiles "Predefinidos" (del escaneo AV), que se encuentra en Configuración de Endpoint, Detección de Endpoint, pestaña Antivirus de próxima generación, sección Lista de Exclusión, con los 7 perfiles recomendados por Microsoft, a saber: Dominio Controlador, Exchange Server, Servicios de archivo y almacenamiento, Microsoft SQL Server, MySQL Server, Servidor de impresión, Servidor RDP.

  • Reagrupación de la configuración AV Next-gen

El área de Configuración general, desde la pestaña Configuración de punto final, Detección de punto final, Antivirus de próxima generación, del Panel de control de Heimdal, se dividió en 2 áreas de configuración: Configuración general y Configuración de antivirus.

Heimdal™ Email Security:

  • Lista blanca y lista negra según el asunto del correo electrónico

En la sección Configuración / Política de grupo del producto Heimdal ™ Email Security, en la subsección "Lista negra y lista blanca", agregamos una funcionalidad desplegable, llamada "TIPO" y que contiene dos opciones:

- adición a la lista negra o lista blanca basada en la dirección de correo electrónico, dominio o IP o

- adición a la lista negra o la lista blanca según el asunto del correo electrónico

Además, en la vista "Mostrar detalles" de Seguridad de correo electrónico, pestaña principal, están disponibles dos nuevos botones llamados: "Lista negra de correo electrónico según el asunto" y "Lista blanca de correo electrónico según el asunto".

Otras mejoras:

  • Motor Heimdal™ Next-gen AV mejorado y actualizado

El motor antivirus Heimdal ™ Next-gen se ha actualizado a la última versión, mejorando las capacidades de detección y mejorando las funcionalidades anteriores.

  • Las actualizaciones opcionales de Microsoft ahora se reciben a través de la API de Microsoft.

Esta solución permitirá a los usuarios del Panel realizar actualizaciones de Windows opcionales activando una casilla de verificación "Habilitar actualizaciones opcionales", que se puede encontrar en la pestaña de Actualizaciones de Microsoft, Parches y Activos, Configuración de Endpoint.

  • DNS predictivo en Threat Prevention Endpoint (TPE) y Threat Prevention Network (TPN)

Hemos enriquecido nuestras capacidades de detección de productos TPE y TPN, agregando una funcionalidad de DNS predictivo única y futurista. El DNS predictivo le permite prever una amenaza antes de encontrarla. Al utilizar las capacidades de IA (inteligencia artificial) de Neural Networks de Heimdal ™, le permitimos protegerse contra dominios que las soluciones de DNS tradicionales no verían hasta dentro de 2 a 3 semanas.

El DNS predictivo de Heimdal ™ le permite bloquear de forma proactiva los servidores maliciosos, mientras todavía se ven benignos y antes de ser utilizados indebidamente, con una tasa de éxito de más del 96%.

...