Symantec Endpoint Protection lanza nuevas actualizaciones

Actualizado el 24 junio, 2019

Symantec Endpoint Protection 14.0 ha lanzado nuevas actualizaciones que mejoran su rendimiento en la protección de entornos físicos y virtuales contra ciberataques. Estas novedades coinciden con la necesidad de reforzar la seguridad frente amenazas más agresivas.

Estas son las novedades que se ajustarán a los requerimientos de su sistema operativo. Conozca cada detalle para aprovechar las ventajas de las nuevas incorporaciones.

 

1. Servicio de seguimiento inteligente en la nube en Windows

 

La versión 14 tiene 3 nuevos alcances de paquetes basados en las siguientes definiciones de virus:

 

Cliente estándar:  Está diseñada para las instalaciones comunes de los clientes que tienen las versiones 12.1.6 o las más recientes. Después de la instalación, el cliente accederá a todas las definiciones de virus en la nube.

 

Cliente incorporado o cliente VDI: El cliente incorporado sustituye el tamaño reducido introducido en las versiones 12.1.6. El cliente incorporado es más pequeño que el tamaño estándar, y también incluye solo las definiciones recientes de virus, sin embargo, después de las instalaciones, el cliente puede acceder a todas las definiciones de virus en la nube.

 

Cliente dark network: Instala un paquete de definiciones de virus y aloja las definiciones internamente en vez de alojarlas en la nube.

 Symantec Endpoint Protection

2. Mitigación genérica en Windows

 

Previene los ataques comunes de vulnerabilidad en aplicaciones de software. Se instala con un sistema de prevención de intrusiones e incluye los siguientes tipos de protección:

 

-Java Exploit Protection

-Head mitigación de pulverización

-Excepciones estructuradas en la gestión de protección contra sobrescritura

 

Las protecciones se establecen en aplicaciones especificadas que puede consultar en la política de prevención de intrusiones. Puede ver el contenido en la sección de actualizaciones.

 

3. Autoprotección de SONAR:

 

Puede activar la opción de detección de comportamiento sospechoso en Windows si SONAR está deshabilitado. Además podrá desactivar la función de SONAR que rastrea archivos en computadoras de otras redes, aunque al prescindir de esa opción aumenta el rendimiento, debe mantenerla activada cuando SONAR busca gusanos como: Sality, que infecta las unidades de red.

 

Para garantizar una mejor productividad, active la función únicamente cuando se ejecute la opción “archivos”. Encuentre estos comandos cliqueando en políticas de protección contra virus y spyware.

Symantec Endpoint Protection

4. Traslado de lógica de análisis en virus al modo usuario de auto protect

 

El modo de usuario de auto protect reduce el uso de la memoria núcleo y proporciona mejores condiciones al sistema. En caso de accidentes, la información del ordenador es recuperable.

 

5. Emulador para malware empaquetado

 

Para revisiones de Auto Protect y de virus, un nuevo emulador mejora el rendimiento y la efectividad del análisis al menos un 10 %. Esta técnica antievasión detecta el malware que está oculto dentro de embaladores personalizados.

 

6. Aprendizaje avanzado de la máquina

 

Este nuevo motor de aprendizaje basado en Endpoint puede detectar malware basado en atributos estáticos. Esta tecnología permite a Symantec Endpoint Protection detectar malware en la fase de preejecución, deteniendo así varios tipos de software maliciosos.

 

Además, se incluyen actualizaciones importantes en otras plataformas y sistemas operativos. Para consultas sobre estas incorporaciones Symantec pregúntenos aquí sobre panoramas de seguridad.

 

Obtener ayuda especializada