Adaptive Defense 360 sobre Aether Platform

Novedades en Adaptive Defense 360

Release notes

X

25/06/2020

Release X de los productos basados en Aether Platform - 25/06/2020

Adaptive Defense 360: 3.71.00

Versiones de agente y protección

  • Protección Windows: 8.00.17.0001
  • Protección macOS: 2.00.06.0001
  • Protección Linux: 2.00.06.0001
  • Protección y agente Android: 3.5.8
  • Agente Windows: 1.16.10.0000
  • Agente macOS: 1.10.05.0001
  • Agente Linux: 1.10.05.0001

Contenido

  • Visibilidad de la actividad del malware y PUPs detectados en macOS y Linux, incluido el detalle de la actividad y la gráfica de actividad.
  • Visibilidad de las detecciones del malware y PUPs detectados en macOS y Linux en Advanced Reporting Tool (tabla Alerts).
  • Visibilidad de la monitorización realizada en macOS y Linux en Advanced Reporting Tool (tablas Ops e Install).
  • Adaptación y mejora continua en nuestra protección Windows de Adaptive Defense / Adaptive Defense 360. Se han añadido nuevos sensores para detectar elevación de privilegios en proceso, suplantación de controlador de dominio, apertura de puertos, DNS Tunneling, procesos que lanzan tareas desde el WMI e intentos de borrado sobre elementos protegidos por el escudo. Todos estos eventos se envían por telemetría para enriquecer nuestra Inteligencia y poder clasificar con mayor celeridad ataques con malware o malwareless.
  • Mayor integración con AMSI (AntiMalware Scan Interface) de Windows 10. El uso de AMSI nos permite obtener en Adaptive Defense telemetría e información adicional en la ejecución de scripts y macros de cara a mejorar la protección sin impactar en el rendimiento del equipo.
  • Obtención en la telemetría de red de la IP destino real cuando el equipo conecta a través de proxy. Obtener la IP real permite contrastar nuestra telemetría contra IOCs (Indicators of compromiso) de tipo IP en nuestra plataforma de Inteligencia Colectiva.
  • Detección y bloqueo de intentos de ataque mediante las técnicas DCSync y DCShadow a través de la tecnología DPIF (Deep Packet Inspection Firewall) de nuestro firewall.
  • Mejoras en protección Anti-tampering: Protección Anti-tampering en el agente de comunicaciones y otros servicios de la protección. Además, evitamos que se suspendan procesos necesarios para la protección. Estas medidas son extremadamente importantes ante hackers que intentan detener nuestros servicios y procesos.
  • Desinstalación con contraseña y protección anti-tampering activo por defecto en la configuración ‘default’ de los nuevos clientes y en las nuevas configuraciones de todos los clientes.
  • Patch Management. Se muestra en el listado de parches disponibles los parches que están pendientes de reinicio tras su instalación, evitando además que se vuelvan a crear tareas de instalación sobre ellos.
  • Patch Management. Se muestra en el listado de parches disponibles la fecha de publicación, para que el administrador lo valore como criterio de cara a establecer la criticidad de los mismos.
  • Control de dispositivos: Posibilidad de asignar un alias a los dispositivos bloqueados, tanto desde el listado como desde las exclusiones en las configuraciones de “Estaciones y servidores”.
  • Data Control. Reorganización de las opciones de Configuración. Aparecen dos nuevas secciones denominadas Monitorización de archivos por reglas y Opciones avanzadas de indexación, que contiene el planificador de la indexación. La sección General se transforma en la sección Información personal (inventario, búsquedas y seguimiento).
  • Data Control. La sección de la configuración Información personal (inventario, búsquedas y seguimiento) contiene la posibilidad de configurar el seguimiento de información personal en correo así como la configuración de exclusiones.
  • Data Control. La sección de la configuración Monitorización de archivos por reglas, se incluye la capacidad de configurar las extensiones de ficheros que van a poder ser monitorizados mediante reglas de usuario.
  • Data Control. La sección de la configuración Monitorización de archivos por reglas, se incluye la capacidad de crear reglas de monitorización de ficheros por extensión de archivo. Para ello las extensiones deben estar configuradas en la lista de extensiones. Si se incluye una regla con una extensión que no está en la lista de extensiones, se ofrece la posibilidad al usuario de añadirla automáticamente a la lista.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de crear reglas de monitorización de ficheros por nombre de archivo, monitorizando todos los ficheros con ese nombre.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de crear reglas de monitorización de ficheros ficheros por ruta, monitorizando todos los ficheros en esa ruta.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de crear reglas de monitorización de ficheros ficheros por contenido, de archivo para archivos de extensiones cuyo contenido puede ser interpretado por Data Control.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de aplicar operadores Y/O (AND/OR) en la creación de condiciones en las reglas.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de agrupar condiciones creando niveles de anidamiento sobre los que se pueden aplicar operadores Y/O.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la capacidad de modificar y borrar reglas.
  • Data Control. En la sección de configuración Monitorización de archivos por reglas, se incluye la posibilidad de seleccionar si se desea monitorizar archivos en disco, o en correo. Las operaciones monitorizadas para archivos en disco, se almacenan en la tabla usrrules de Advanced Visualization Tool. La monitorización de archivos en correo, aplica a archivos adjuntos en correo entrante y saliente para Outlook 2013 y 2016 sobre Exchange. Las operaciones monitorizadas se almacenan en la tabla usrrulesmail de Advanced Visualization Tool.
  • Data Control. Corrección del problema de rendimiento en la visualización del listado de ficheros con información personal para clientes con mucho volumen de ficheros. Se elimina la posibilidad de filtrar por equipo en el listado de ficheros PII; no obstante, sigue siendo posible acceder a los ficheros PII de una máquina, desde el listado de máquinas con ficheros PII. Se elimina así mismo la posibilidad de ordenar por equipo en el listado de ficheros PII y en el listado de ficheros PII se muestra un máximo de 1000 registros, ordenados por fecha de última conexión.
  • Selector de grupos en consola web, que reduce la visibilidad del usuario temporalmente mostrándose en consola los dashboards y reportes ajustados a la visibilidad reducida seleccionada. Esto permite a un administrador que gestione cientos o miles de equipos, poder poner el foco en un momento dado en un grupo o grupos de equipos concretos, por ejemplo, el grupo de servidores o los equipos de una localización concreta.
  • Filtro de equipos por rangos de IPs.
  • Filtros por grupo, que devuelven los equipos que están en el grupo y en los subgrupos.
  • Filtro por la propiedad “Último proxy utilizado por el agente”, de forma que podamos ver los equipos que comunican con cada proxy.
  • Notificaciones por email. Se muestra información del equipo en las notificaciones email, cuando la alerta se refiere a un solo equipo.
  • Notificaciones email en todos los idiomas soportados en consola web.
  • Android: El cambio de nombre de los dispositivos Android en la consola web aplica ahora en todas las funcionalidades del producto, incluidas las alertas que se envían al usuario mediante la funcionalidad de ‘Foto al ladrón’.
  • Inventario de hardware: Se muestra el número de serie de la BIOS (en consola web y en la exportación del ‘Inventario hardware’) de los equipos Windows.
  • Mayor control y detalle en el proceso de instalación: Se muestran las URLs a las que no se pudo acceder durante la instalación en el endpoint en consola local, logs del agente, Event Viewer y consola web. Verificación de las comunicaciones de la protección con servidores (Glauka, SRF, Cyren) como último paso dentro del proceso de instalación en equipos.
  • El permiso en los roles para modificar el árbol de equipos se independiza de los permisos para cambiar configuraciones y ejecución de tareas, de forma que los cambios en estos permisos no afectan al funcionamiento del permiso para modificar el árbol de equipos.
  • Mayor robustez en el proceso de actualización del agente: Auto-recuperación ante error.
  • Equipos con error en la descarga del instalador de la protección no se muestran como ‘Instalando’, sino como ‘Error en la instalación’.
  • Se muestra el ID del cliente en la consola web para facilitar la identificación de la cuenta del cliente.
  • Nueva tipografía y estilos en la consola web acorde con las directivas de Marketing.
  • Soporte a nuevas distribuciones Linux: Ubuntu 20.04 y RedHat 8.2. Información completa sobre las distribuciones Linux soportadas aquí.
  • Patch Management. Acceso desde el listado de parches disponibles a una nueva página web disponible con vulnerabilidades altas y críticas para los que hay exploits disponibles.
  • Patch Management. Posibilidad de lanzar una instalación de un parche concreto para los equipos resultantes de cualquiera de los filtros existentes en EQUIPOS.
  • Patch Management. Mejoras en la cancelación de tareas de instalación de parches. Ahora se hará efectiva la cancelación a todos los equipos salvo en aquellos donde la instalación haya comenzado ya.
  • Añadida información detallada (equipo y grupo del equipo, etc) en la exportación del Inventario de software.
  • Dejamos de crear por defecto los listados de ‘Malware ejecutado’ y ‘PUPs ejecutados’ en las cuentas nuevas.
  • Si se desactivan los upgrades en una configuración, y un equipo estaba pendiente de reinicio para realizar el upgrade, se anulará el upgrade en este equipo.
  • Tecnología SQUID deshabilitada por defecto en equipos macOS.El antivirus para navegación web y la detección de phising no se activará en equipos macOS salvo que URL Filtering este activo.
  • Protección avanzada en Linux. Se incluye en Linux la capacidad de detectar actividad maliciosa mediante detecciones contextuales. Las detecciones contextuales nos permiten detectar y prevenir ataques malware y malwareless de forma proactiva. Por defecto, las acciones maliciosas detectadas no se bloquearán para evitar posibles inconveniencias en ciertas máquinas. Esta capacidad de protección adicional en Linux requiere de la versión de protección Linux 3.00.00.0000 o superior.
  • Protección avanzada en Linux. Posibilidad de cambiar la configuración de las detecciones contextuales en Linux. Las opciones de ‘No detectar’, ‘Auditar’ y ‘Bloquear’ se encuentran disponibles en la configuración “Detectar actividad maliciosa (Sólo Linux)” de la protección avanzada.
  • Los nuevos listados creados no precargarán datos por defecto. Cargarán datos una vez que se establezcan los filtros deseados. De esta forma, evitamos una carga que en el caso de clientes con miles de equipos puede llevar minutos.
  • Los usuarios que estén recibiendo notificaciones por email de productos basados en Aether, podrán voluntariamente dejar de recibirlos (unsuscribe).

Corrección de incidencias

  • Corrección en tecnología firewall que ante ciertos paquetes DHCP que no cumplían con el standard provocaba en BSOD.
  • Corregida incidencia de instalación al cambiar de licencia o aplicar marcas blancas (error 1627).
  • Corregida incidencia al actualizar la protección (error 1603).
  • Al cambiar de grupo los equipos dentro de Active Directory, se cambiaban de grupo en Aether, pero no se aplicaba la configuración correspondiente al nuevo grupo.
  • Cuando un cliente configuraba los reportes programados en un idioma concreto, en ocasiones lo recibía en otro distinto.
  • El contenido de los informes programados que se envían por correo, ahora se comprime para minimizar problemas de envío por exceder el máximo tamaño permitido.
  • No se mostraban los contadores de monitorización web si se elegía ver las últimas 24 horas.
  • Corregidos problemas de conexión via proxy con passwords determinadas en RHEL 6.x y CentOS 6.x.
  • Corregida incidencia por la cual la protección no se instalaba en algunos CentOS 6.x.
  • Al actualizar de versión, el agente de comunicaciones se quedaba desinstalado.
  • No se cifraban máquinas con Encryption en nuevas versiones de Windows 10 Pro Education.
  • En equipos con Encryption y con discos SSD muy rápidos, en el arranque se daba un problema de sincronización que provocaba que se solicitase reinicio continuamente.
  • Al actualizar la protección a la siguiente versión, si se necesitaban dos reinicios el segundo se solicitaba a las 4 horas en lugar de inmediatamente.
  • Si la hora programada de actualización de versión de la protección coincidía con un cambio de horario de verano o invierno, se perdía la hora programada y no se ejecutaba nunca.
  • Corregida incidencia de pérdida de navegación al usar SSL VPN y conexiones IKEv2.
  • La Protección Linux se quedaba aleatoriamente congelada al analizar ficheros muy grandes.
  • Los reinicios en equipos/servidores Linux se hacían siempre a los 60 segundos independientemente del tiempo seleccionado en la consola web de Aether.
  • Cuando se usan las Windows Sandbox de Windows 10, se intentaban cifrar por el módulo Panda Full Encryption. Ahora se detectan correctamente esas unidades, y no son candidatas para el cifrado.

IX

20/01/2020

Release IX de los productos basados en Aether Platform - 20/01/2020

Adaptive Defense 360: 3.61.00

Versiones de agente y protección

  • Protección Windows: 8.00.16.0010
  • Protección macOS: 2.00.05.0000
  • Protección Linux: 2.00.05.0000
  • Protección y agente Android: 3.5.8
  • Agente Windows: 1.15.01.0002
  • Agente macOS: 1.10.04.0000
  • Agente Linux: 1.10.04.0000

Contenido

  • Capacidad de poder reinstalar el agente. El administrador podrá reparar remotamente equipos con agentes que no comunican. Se recomienda contactar con Soporte antes para encontrar el problema de origen y no tener que reinstalar agentes de forma continua.
  • Posibilidad de incluir múltiples proxis en una misma configuración de forma que si uno falla, intentemos conectar por el siguiente y así sucesivamente. La lista de proxis puede incluir proxis Panda, proxis corporativos, etc.
  • 2FA enforcement. Los administradores con control total podrán forzar que todos los usuarios tengan que usar 2FA (Two Factor Authentication) para disminuir el riesgo de accesos no autorizados por hackers o insiders.
  • Incorporado un nuevo listado que muestra los equipos duplicados. Al hacer migraciones de sistemas operativos o al restaurar imágenes de equipos, pueden generarse equipos duplicados en consola que consumen licencias y cuesta identificar si tenemos muchos equipos. El nuevo listado identifica los equipos duplicados y muestra los que han conectado hace más tiempo para que puedan ser eliminados en un clic.
  • Añadido un nuevo filtro que nos permite buscar equipos por nombre que debemos introducir separados por retorno de carro. Filtro muy útil dado que permite buscar un listado de equipos que queramos mover, borrar, etc.
  • Posibilidad de seleccionar la unidad (C:, D:, …) de almacenamiento en los equipos CACHE.
  • Patch Management: distribución de parches no-descargables. Existen parches que no se pueden descargar porque requieren credenciales de usuario u otras razones. Con la nueva versión, podrás descargar por su cuenta estos parches y copiarlos en los equipos CACHE para poder distribuirlos de forma centralizada desde Aether.
  • Patch Management: el administrador dispone ahora del sistema operativo del equipo en la exportación del listado ‘Parches disponibles’.
  • Data Control: informe ejecutivo. El usuario puede ahora incluir en el informe ejecutivo KPIs y gráficas de Data Control.
  • Data Control: planificador de indexación necesaria para el inventario y búsquedas. El administrador puede decidir cuál es el mejor momento para realizar la indexación, planificándola de forma sencilla e intuitiva en un calendario semanal.
  • Data Control: Stop&Continue para el análisis completo de disco. Hasta ahora, si el análisis de disco no se completaba (debido, por ejemplo, a que la máquina era apagada), el análisis paraba y volvía a empezar de nuevo desde cero. Con Stop&Continue, el análisis continuará donde se paró, causando mucho menor impacto en la máquina y disminuyendo la duración del mismo.
  • Data Control: simplificación de la configuración. Los elementos principales de configuración de inventario, seguimiento de información personal y búsqueda se han reunificado en una misma sección.
  • Data Control: corrección del estado "No indexado". En versiones anteriores está contando todas las máquinas con Data Control, incluyendo aquellas que no deben estar indexadas por no tener el inventario ni las búsquedas activas. Con esta corrección se contarán aquellas máquinas que deben ser indexadas por configuración y no lo están siendo.
  • URL Filtering. Se han añadido 3 nuevas categorías: URLs de 'Almacenamiento personal', URLs usadas como 'Repositorio de ficheros' y URLs de 'Sitios de Spam'.
  • En las exclusiones por nombre disponibles en la configuración de 'Estaciones y servidores' permitimos comodines (* y ?). Estas exclusiones sirven tanta para evitar potenciales bloqueos de la protección avanzada, como para dejar de analizar ficheros por alguna incompatibilidad. Se recomienda minimizar el uso de exclusiones por los problemas de seguridad que puede ocasionar.
  • Activar/desactivar envío de telemetría de Linux/macOS. El check 'Protección avanzada', dentro de la sección ‘Protección avanzada’ de las configuraciones 'Estaciones y servidores', también aplica ahora a los equipos Linux y macOS, que dejarán de enviar telemetría si este check se desactiva.
  • Soporte a nuevas distribuciones de Linux: RedHat 7.X (64 bits), RedHat 8.X (64 bits), CentOS 7.X (64 bits), CentOS 8.X (64 bits), Linux Mint 18.X y Linux Mint 19.X. Puedes ver todas las distribuciones Linux soportadas en esta FAQ.
  • Desde la consola web se descarga un instalador único para Linux, que se encarga de desencadenar el resto de descargas e instalaciones, en lugar de tener que elegir entre un paquete rpm y un paquete deb, haciendo más sencillo y más óptimo el proceso, dado que sólo se descarga lo que se necesita para cada distribución.
  • El software para notificación de problemas (PSInfo) se incluye en el instalador del agente, para asegurarnos de que está presente en cada equipo, independientemente de que haya o no problemas para descargarlo en función de los permisos en las redes de los clientes.
  • Soporte para Android 9 y Android 10.
  • La protección de Android, al instalarse, se integrará en Aether antes de pedir al usuario final los permisos necesarios. De esta forma, podremos gestionar el dispositivo desde Aether aunque el usuario final no haya aceptado todos los permisos necesarios. En este caso, la protección se mostrará en Aether con error para que el administrador sea consciente de la situación y pueda actuar en consecuencia. En el dispositivo se solicitarán de forma periódica los permisos denegados.
  • Nuevo idioma soportado en la protección de Android: danés.
  • Las configuraciones ‘Proxy e idioma’ han pasado a denominarse ‘Configuraciones de red’.
  • Cambio en la descripción del modo 'Hardening' de la Protección Avanzada para indicar que también se bloquean programas desconocidos que vienen de otros equipos de la red.
  • (Protección Windows 8.00.16.0010) Protección en nuestro agente universal ante potenciales ataques a través de la vulnerabilidad CVE-2020-0601 de cara a la correcta identificación de ficheros firmados digitalmente.
  • En macOS Catalina para escanear y proteger los archivos a los que se accede, descargan y ejecutan en carpetas de usuario, en vez de tener que excluir la Shell, ahora se deberá excluir nuestra protección. Para más detalle acceder a la siguiente FAQ. Es fundamental aplicar este cambio en todos los macOS con versión Catalina para estar completamente protegidos. Cambio incluido en la protección macOS de versión 2.00.05.0000.
  • Soporte a RedHat 6 y CentOS 6 en sus versiones de 64 bits. Cambio incluido en la protección Linux de versión 2.00.05.0000.
  • Soporte a nuevas versiones de Kernel para RedHat y CentOS 7. Documentado en la siguiente FAQ.
  • URL Filtering se ha eliminado en Linux dado que no aporta valor en servidores Linux. De esta forma, simplificamos la solución y la hacemos más robusta. Cambio incluido en la protección Linux de versión 2.00.05.0000.

Corrección de incidencias

  • Patch Management. Corrección de cara a poder actualizar mediante la opción de descarga manual, el Feature Pack 1909 de Windows 10.
  • Patch Management. Corrección para no detener las instancias de SQL Server al aplicar parches.
  • Patch Management. Los Service Packs se estaban instalando en todos los casos, independientemente de la configuración de la tarea de instalación de parches. Se han realizado las correcciones para que se instalen cuando corresponda por configuración de la tarea.
  • Patch Management. Se mostrará activo el nodo ‘Todos’ del árbol de software a parchear en las tareas de parcheo que tuviesen previamente creadas los clientes, y que se actualicen a esta nueva versión.
  • Data Control: Eliminación de ficheros temporales (XLSTMPXXX) que se quedaban tras el análisis realizado por Data Control. Corrección incluida en protección Windows 8.00.16.0010.
  • Data Control. Rendimiento y Estabilidad: corrección de errores detectados e importantes mejoras encaminadas a resolver los principales problemas de rendimiento y estabilidad vistos en entornos reales.
  • Encryption: En un Windows 10 LTSB / LTSC no funcionaba el cifrado al identificarse el Sistema Operativo erróneamente.
  • Corrección (incluida en protección Windows 8.00.16.0010) a una pérdida de memoria al obtener telemetría de los login de usuarios realizados. Puede afectar especialmente a equipos/servidores que no se reinicien durante semanas y donde se den gran cantidad de logins de usuario, como por ejemplo en Terminal Servers.
  • Corrección (incluida en protección Windows 8.00.16.0010) a incidencia en Exchange Server que provocaba que el correo detectado como SPAM no se redirigiese al buzón especificado en la configuración.
  • Corrección para mantener las comunicaciones en tiempo real tras activar las comunicaciones via WPAD.
  • Instalación de las fuentes requeridas sólo para nuestra aplicación, para evitar interferir con otras aplicaciones.
  • En la pantalla de detalle del equipo, ahora se muestra el código de error de instalación correcto, en lugar de un código de uso interno.
  • En la lista de eventos del sistema, ahora ya se pueden ver todos los eventos, sin que queden ocultos en la parte inferior de la pantalla.
  • Corrección de BSODs ocasionados por la tecnología de firewall en entornos concretos.
  • Corrección de pérdida de ancho de banda en equipos con alta carga de tráfico (servidores) ocasionado por la tecnología de firewall.
  • Corrección en pérdida de navegación en macOS al cambiar de un punto de acceso/red a otra. Cambio incluido en la protección macOS de versión 2.00.05.0000.
  • Al abrir algunas aplicaciones que usan TLS handshake, se mostraba un error en los certificados y la aplicación no funcionaba correctamente. Cambio incluido en la protección macOS de versión 2.00.05.0000.
  • La protección de Exchange Server solo se registrará e instalará cuando la configuración de dicha protección este activada. De esta forma, nos aseguramos no interferir con el Exchange Server salvo que la protección este activa. Cambio incluido en la protección Windows de versión 8.00.16.0010.

VIII

17/09/2019

Release VIII de los productos basados en Aether Platform - 17/09/2019

Adaptive Defense 360: 3.60.00

Versiones de agente y protección

  • Protección Windows: 8.00.15.0030
  • Protección macOS: 2.00.02.0000 y 2.00.03.0000 para Catalina
  • Protección Linux: 2.00.02.0000
  • Protección y agente Android: 3.4.4
  • Agente Windows: 1.14.03.0000
  • Agente macOS: 1.10.01.0000
  • Agente Linux: 1.10.01.0000

Nuevas características

  • Patch Management: Posibilidad de excluir parches específicos en un equipo o para toda la organización.
  • Patch Management: Capacidad para excluir software (por ejemplo, Java) o familias de software completas (por ejemplo Adobe o Windows).
  • Full Encryption: Inclusión de información en el informe ejecutivo sobre el estado de cifrado en los equipos de la organización.
  • Protección firewall con soporte completo a entornos IPv6. Posibilidad de crear reglas de firewall con IPs de tipo IPv4 o IPv6.
  • Posibilidad de detectar automáticamente si los equipos están en una red pública o privada (location awareness). Las reglas establecidas en el firewall pueden ser para redes públicas, privadas o ambas, y se aplicarán según el tipo de red en la que se encuentre el equipo.
  • Incrementos notables en la detección de phishing al incluir un motor de detección actualizado.
  • Posibilidad de establecer una lista blanca de URLs y dominios que nunca serán detectadas como phishing o malware.
  • Desactivación automática del arranque rápido (fastboot) de W10 en las actualizaciones de protección. De esta forma nos aseguramos de que la protección se actualice incluso si el arranque rápido está activado. Si hay una actualización pendiente desde hace más de 15 días se desactivará la opción de hibernación, con el fin de que el usuario reinicie el equipo.
  • Capacidad para bloquear aplicaciones (control de aplicaciones básico) desconocidas y no deseadas en su red para detener aplicaciones no deseadas, reducir el consumo de ancho de banda o para cumplir normativas. Las aplicaciones se podrán bloquear por hash o nombre de proceso. Los bloqueos se mostrarán en un nuevo Widget dentro del panel de Seguridad.
  • Posibilidad de activar notificaciones por email en la configuración de alertas para las aplicaciones bloqueadas.
  • Posibilidad de asociar equipos a uno o varios equipos o servidores con rol CACHE. Usar esta opción permitirá usar los equipos o servidores con role CACHE en múltiples segmentos de red.
  • En la configuración por defecto se ha desactivado la opción de ‘Realizar un análisis en segundo plano cada vez que se actualice el conocimiento’.
  • En el caso de que el cliente no tenga ninguna licencia disponible, el usuario local que haya lanzado una instalación directamente en el equipo a proteger será informado de forma periódica en la pantalla de progreso de que no hay licencia para el equipo. El agente se integrará en Aether, pero la protección estará completamente desactivada.
  • El PSINFO se descarga ahora en formato comprimido, lo que evitará que sea bloqueado en las protecciones perimetrales de muchos clientes.
  • Posibilidad de reinstalar la protección en equipos que tengan errores de protección desde la consola web. La acción se podrá ejecutar en equipos Windows desde cualquier listado con equipos.
  • Posibilidad de ocultar el icono de la barra de notificaciones en los equipos administrados desde la configuración de Ajustes por equipo.
  • Posibilidad de ver en la pestaña de EQUIPOS el usuario local logueado.
  • Posibilidad de seleccionar las columnas visibles en la pestaña de EQUIPOS.
  • Posibilidad de instalar la protección en diferentes grupos según la IP del equipo (integración por reglas de IP).
  • Soporte a WPAD (Web Proxy Autodiscovery Protocol). Se puede indicar la URL de donde descargar el archivo con las reglas de obtención de proxy o, en su defecto el agente de Aether hará un descubrimiento para obtener el proxy automáticamente.
  • Programación de envíos periódico del informe ejecutivo y de cada listado o vista de EQUIPOS a las direcciones de email especificadas.
  • Mayor detalle en el código de error en caso de fallo en la instalación de la protección.
  • Si un cliente se encuentra en estado caducado tras haberse superado del periodo de gracia, se dejarán de aceptar mensajes y se pararán todas las tareas relativas a la cuenta.
  • Si se reciben mensajes de agentes de equipos de un cliente eliminado por haber caducado todas sus licencias hace días se ordenará la desinstalación automática del agente.
  • Nuevas opciones para filtrar por la fecha de la última conexión.
  • Se han añadido nuevos filtros (En Seguridad modo de protección avanzada, y en Equipo Reinstalando la protección y Pendiente de reinicio).
  • El administrador puede ahora detectar problemas de despliegue del agente y revisar el estado de los que ya estén instalados mediante sus herramientas de administración o directamente en el equipo, accediendo al EventLog de cada equipo.
  • Uso de la tecnología AMSI (Antimalware Scan Interface) de Windows 10 en nuestra protección para Windows. El uso de AMSI nos permite obtener en Adaptive Defense telemetría e información adicional en la ejecución de scripts y macros de cara a mejorar la protección sin impactar en el rendimiento del equipo.

Corrección de incidencias

  • Patch Management: En la instalación de parches de SQL Server no se indicaba si se debían parchear todas las instancias de SQL Server del equipo.
  • En el listado de Software de los clientes se veían registros repetidos.
  • Tras caducar las licencias del cliente se seguía enviando los informes programados que tuviera creados.
  • Si un Equipo-Descubridor enviaba más de 100 equipos descubiertos, los que excediesen ese número no se contrastaban contra los equipos integrados, con lo que podían generarse duplicidades.
  • No se mostraba el estado correcto de las protecciones en caso de error en la actualización de la protección.

VII

06/05/2019

Release VII de los productos basados en Aether Platform - 06/05/2019

Adaptive Defense 360: 3.50.00

Versiones de agente y protección

  • Protección Windows: 8.00.14.0002
  • Protección macOS: 2.00.02.0000
  • Protección Linux: 2.00.02.0000
  • Protección y agente Android: 3.4.4
  • Agente Windows: 1.13.04.0000
  • Agente macOS: 1.10.01.0000
  • Agente Linux: 1.10.01.0000

Nuevas características

  • Patch Management: Posibilidad de desactivar Windows Update para poder gestionar todos los parches (sistema operativo y software de terceros) de forma centralizada.
  • Patch Management: Posibilidad de aislar equipos desde el listado de parches disponibles, facilitando la posibilidad de aislar los equipos afectados por un determinado parche o con un CVE determinado.
  • Patch Management: Incluido en el Informe ejecutivo el estado de Patch Management, los Top 10 equipos más vulnerables y el Top 10 de parches más críticos.
  • Patch Management: Menú contextual en las tareas que se muestran en el widget 'Últimas tareas de instalación de parches' que permite cancelar o ver los resultados de la tarea.
  • Patch Management: En caso de error, visibilidad del código de error tanto en la exportación del listado de instalaciones como en la página de detalle del resultado de instalación de un parche.
  • Data Control: Eliminación de ficheros con posibilidad de recuperación durante 30 días después del borrado. Gráficos de ficheros eliminados, listados con filtrado, exportación a csv de ficheros eliminados en un momento determinado e históricamente.
  • Data Control: Búsqueda de duplicados de ficheros por contenido.
  • Data Control: Exclusiones por carpeta, fichero y extensión que aplican a inventario, búsquedas y monitorización.
  • Data Control: Capacidad de realizar búsquedas no sólo por texto, sino también por contenido numérico y alfanumérico.
  • Data Control: Mejora en el criterio de selección de entidades PII en búsqueda avanzada, pudiendo determinar si son todos los elementos seleccionados (and) o alguno (or).
  • Data Control: Menú contextual de las búsquedas con la capacidad de relanzar una búsqueda y de editarla.
  • Data Control: Capacidad de ampliar la gráfica de archivos con información personal PII y seleccionar / deseleccionar desde la leyenda los datos que se muestran en la misma.
  • Data Control: Capacidad de obtener el inventario filtrado por equipos desde el listado de equipos con PII.
  • Data Control: Soporte a extensión.csv.
  • Data Control en AVT: Sustitución de contadores individuales de entidades PII por valores Si/No. Se añade número estimado de entidades PII que refleja el número de entidades PII confirmadas por la tecnología.
  • Full Encryption: Capacidad de cifrado/descifrado completo de todas las unidades de disco a través de Bitlocker.
  • Full Encryption: Soporte a múltiples métodos de autenticación, incluyendo doble factor con TPM y password de inicio.
  • Full Encryption: Administración centralizada desde consola de claves de recuperación.
  • Full Encryption: Instalación automática de Bitlocker en servidores compatibles.
  • Full Encryption: Creación automática de la partición del sistema sin cifrar requerida para el arranque.
  • Full Encryption: Activación del TPM.
  • Full Encryption: Visibilidad del estado de la encriptación en toda la organización, a través de dashboard y listados con filtros.
  • Full Encryption: Gestión centralizada de la configuración, prevaleciendo las políticas establecidas por el administrador desde Aether sobre las del usuario local.
  • Full Encryption: Fecha de cifrado de cada equipo, requerido para regulaciones.
  • Full Encryption: Granularidad de permisos.
  • Soporte a entornos virtuales no persistentes (VDI). Se requiere seguir el procedimiento que puedes ver haciendo clic aquí.
  • Protección antirrobo en dispositivos Android. Geolocalización para localizar dispositivos perdidos o robados, bloqueo remoto, borrado remoto eliminando toda la información sensible, posibilidad de activar la cámara para sacar una foto al ladrón y enviarla por correo y opción de activar alarma para localizar el dispositivo o disuadir al ladrón.
  • Soporte nativo en sistemas Android de versión 8.
  • Listado de software de toda la organización con los datos de software, editor y versión. Para cada versión de software podemos ver el número de equipos y acceder al detalle de los equipos.
  • Listado de hardware de toda la organización con los datos de disco, CPU y memoria disponible.
  • Posibilidad de hacer la instalación remota desde el listado de equipos descubiertos en equipos con el agente de la plataforma tradicional.
  • Posibilidad de seleccionar todos los equipos mostrados en el listado de Equipos sin necesidad de hacerlo pantalla a pantalla, pudiendo lanzar una acción determinada (aislar, analizar, etc.) de forma masiva.
  • La búsqueda de equipos en el listado de Equipos ahora busca también en el campo descripción (comentarios) y en las direcciones IP.
  • Facilidades para buscar configuraciones dando la posibilidad de ordenar las listas de configuraciones de forma ascendente o descendente, por la fecha de creación o por el nombre.
  • Mantener entre sesiones para cada usuario de la consola de gestión, el estado del árbol de grupos y filtros.
  • Certificación del agente y protección en Windows 10 RS6.
  • Decenas de mejoras en consola con el objetivo de hacer nuestros productos más fáciles de usar, sin perder granularidad ni flexibilidad.
  • En el listado de usuarios se muestra mediante un icono los usuarios que tienen activada en su perfil la autenticación en dos pasos (2FA).
  • En la información de detalle de los equipos Windows se muestra la fecha y hora en la que se ha realizado por última vez un chequeo de la configuración.
  • En la configuración por defecto se han desactivado las notificaciones por email para detecciones de URLs con malware, phising, intentos de intrusión y dispositivos bloqueados.
  • El desinstalador genérico, utilizado cuando es necesario en las actualizaciones de versión de la protección, se descarga ahora en formato comprimido para evitar que sea bloqueado por protecciones perimetrales.
  • Envío de telemetría desde nuestras protecciones para macOS y Linux, tanto a ART como al SIEM de los clientes que tengan SIEMFeeder contratado.
  • Soporte a Debian 8, 9 y 10.
  • Soporte a nuevas versiones de Ubuntu: 18.04 y 19.04.
  • Soporte a nuevas versiones de Fedora: 26, 27, 28, 29 y 30.

Corrección de incidencias

  • Impedir la modificación y eliminación de configuraciones asignadas a equipos para los que el usuario no tiene visibilidad.
  • Ejecución automática del desinstalador genérico si una actualización de la protección falla por apagado de la máquina a mitad de proceso o por otro motivo.
  • Mantener la cache tras actualizar la protección. El cambio tendrá efecto en actualizaciones de la protección que se den desde esta versión o posterior.
  • Problemas de navegación en macOS en equipos en red con IPs fuera de los rangos de IPv4 definidos en la RFC 1918.
  • Patch Management: Se mostraban parches no-descargables en el listado de parches disponibles, a pesar de tener filtrados dichos parches.
  • Patch Management: Correcciones varias en la instalación de parches.

VI

22/10/2018

Release VI de los productos basados en Aether Platform - 22/10/2018

Adaptive Defense 360: 3.41.00

Versiones de agente y protección

  • Protección Windows: 8.00.12.0002
  • Protección macOS: 1.02.01.0000
  • Protección Linux: 1.02.01.0000
  • Protección y agente Android: 3.2.4
  • Agente Windows: 1.12.03.0000
  • Agente macOS: 1.07.04.0000
  • Agente Linux: 1.07.03.0000

Nuevas características

  • Patch Management: Acceso a la pantalla de detalle de un parche instalado o desinstalado desde el historial de instalaciones o desde los resultados de una tarea de instalación de parches.
  • Patch Management: Posibilidad de hacer rollback (desinstalación) de parches para los programas que soportan esta opción. Opción disponible en la página de detalle de los parches instalados.
  • Patch Management: Los parches que no son de seguridad no se muestran como críticos y no se instalan por defecto en las tareas de instalación de parches.
  • Patch Management: El software en EoL (End of Life) se mostrará en un nuevo widget que permitirá acceder de forma fácil al software en EoL, al software que actualmente o en 1 año estará en EoL, y a todo el software que tenga una fecha de EoL conocida.
  • Patch Management: Posibilidad de reiniciar servidores sin usuarios conectados con parches pendientes para ser aplicados.
  • Patch Management: Actualización de la información de parches disponibles tras reiniciar el equipo.
  • Data Control. Panel de Estado: Nuevo gráfico en el Panel de Estado de qué características están activas en cada máquina: búsqueda, inventario y/o monitorización y sus listados correspondientes.
  • Data Control. Panel de Estado: Rediseño del gráfico de Estado de Data Control, que pasa a representar más claramente el Estado del Despliegue.
  • Data Control. Inventario: KPI de número de ficheros PII y gráfico de su evolución en el tiempo.
  • Data Control. Inventario: KPI de número de máquinas con ficheros PII y gráfico de su evolución en el tiempo.
  • Data Control. Inventario: Gráfico de ficheros PII por tipo de información personal (ej. número de ficheros PII con Números de Tarjeta de Crédito).
  • Data Control. Inventario: Listado de ficheros PII con búsquedas, filtros, capacidad de añadir listados al panel “Mis Listados” y exportación de listados.
  • Data Control. Inventario: Listado de máquinas con ficheros PII permitiendo comparar la evolución de ficheros PII entre dos fechas.
  • Data Control. Configuración Inventario. Modificación de los elementos de configuración para añadir la generación del inventario.
  • Data Control. Granularidad de permisos. Nuevo permiso para controlar la visualización del inventario.
  • Data Control. Búsqueda avanzada. Incorporación de cajas de selección para marcar los elementos de información personal sobre los que se quiere buscar.
  • Data Control: Disponibilidad en España, Alemania, UK, Suecia, Francia, Italia, Portugal, Holanda, Finlandia, Dinamarca, Suiza, Noruega, Austria, Bélgica y Hungría
  • Advanced Reporting Tool. Granularidad de permisos. ART dispone ahora de dos permisos con el objeto de separar la información que deben ver los gestores de IT/Seguridad de la que deben ver los responsables del tratamiento de datos personales. En concreto se permite configurar el acceso a la aplicación de Data Access Control, donde se recoge información que puede ser especialmente sensible en la tabla monitoredopen.
  • Mayor detalle en Informe ejecutivo. Ahora incluye el top 10 de equipos con más detecciones, las 10 últimas detecciones de Malware, PUPs y Exploits, y mayor detalle en diferentes secciones.
  • Nueva categoría ‘Minería de criptomonedas’ en el control de acceso a páginas web. Esta protección bloquea URLs que atacan nuestros equipos y servidores para minar criptomonedas, consumiendo toda la CPU y afectando de forma grave al rendimiento de los equipos.
  • El primer equipo Windows instalado se establecerá como descubridor para descubrir de forma automática equipos desprotegidos.
  • Decenas de mejoras en consola con el objetivo de hacer nuestros productos más fáciles de usar, sin perder granularidad ni flexibilidad.
  • Certificación del agente y protección en Windows RS5 y Windows Server 2019.
  • Soporte a Mojave, la nueva versión del sistema operativo macOS.

Corrección de incidencias

  • Corrección en informes ejecutivos programados para su envío por correo cuando son creados por el partner accediendo a la consola de cliente por Single Sign-On.
  • Protección contra potenciales BSoDs en tecnología firewall de interceptación de red
  • Corregidas incidencias en la actualización de la protección

V

06/08/2018

Release V de los productos basados en Aether Platform - 06/08/2018

Adaptive Defense 360: 3.40.00

Versiones de agente y protección

  • Protección Windows: 8.00.10.0001
  • Protección macOS: 1.02.01.0000
  • Protección Linux: 1.02.01.0000
  • Protección y agente Android: 3.2.4
  • Agente Windows: 1.11.00.0000
  • Agente macOS: 1.07.03.0000
  • Agente Linux: 1.07.03.0000

Nuevas características

  • Nuevo módulo Patch Management: Parcheo de sistemas operativos Windows y cientos de aplicaciones de terceros (Java, Adobe, Firefox, ...)
  • Nuevo módulo Patch Management: Dashboards que muestran el estado de parcheo de la red (equipos no actualizados, parches no aplicados, etc.)
  • Nuevo módulo Patch Management: Listados personalizables y con filtros para ver los equipos sin parches de seguridad, sin parches de no seguridad y sin Service Packs
  • Nuevo módulo Patch Management: Búsquedas de parches por equipo, programa, nombre del parche o CVE
  • Nuevo módulo Patch Management: Visibilidad de programas en End of Life (EoL)
  • Nuevo módulo Patch Management: Listado con toda la actividad de parcheo
  • Nuevo módulo Patch Management:Visibilidad de parches pendientes de aplicar por equipo y grupo
  • Nuevo módulo Patch Management:Configuración de las búsquedas de parches (frecuencia, tipo de parches a buscar, etc.)
  • Nuevo módulo Patch Management: Combinado con Adaptive Defense, capacidad de aislar equipos con vulnerabilidades críticas y parchearlos una vez están aislados
  • Nuevo módulo Patch Management:Actualizaciones manuales de parches en tiempo real
  • Nuevo módulo Patch Management: Tareas programadas de parcheo
  • Nuevo módulo Patch Management:Configuración del reinicio de los equipos si es requerido
  • Nuevo módulo Patch Management: Gestión automática de las interdependencias de parches
  • Nuevo módulo Patch Management: Almacenamiento centralizado en equipos caché de los parches descargados
  • Nuevo módulo Patch Management: Roles con permisos granulares para regular el acceso a las características de Patch Management
  • Data Control: Dashboard que muestra el estado de Data Control (equipos sin licencia, sin conexión, sin actualizar, sin indexar,…)
  • Data Control: Ejecución de búsquedas rápidas y avanzadas sobre ficheros por su contenido, nombre de fichero y extensión. En la búsqueda avanzada, se dispone de búsqueda libre y búsqueda guiada con opciones de filtrado por tipo de archivo, selección de equipos sobre los que buscar y control del tiempo de expiración de la búsqueda
  • Data Control: Capacidad de realizar hasta 10 búsquedas simultáneas sobre el parque con posibilidad de cancelación de cualquier búsqueda en ejecución
  • Data Control: Almacenamiento de las últimas búsquedas realizadas. Capacidad de nombrar, relanzar, eliminar búsquedas almacenadas y acceder a los resultados de la búsqueda
  • Data Control: Listado de ficheros resultado de la búsqueda con opciones de filtrado de resultados y capacidad de exportación a .csv
  • Data Control: Acceso al detalle de los archivos resultado de una búsqueda donde se incluye si contiene entidades PII (nombre y apellidos, DNI, emails, etc)
  • Data Control: Listado de estado de las máquinas sobre las que se realiza una búsqueda en particular con capacidad de filtrar la información
  • Data Control: Nueva configuración y granularidad de permisos para las búsquedas de información en equipos que se suman a los ya existentes en Data Control
  • Data Control: Alertas predefinidas en Advanced Visualization Tool para alertar de actividad anómala sobre los ficheros con información personal
  • Data Control: Disponibilidad en España, Alemania, UK, Suecia, Francia, Italia, Portugal, Holanda, Finlandia, Dinamarca y Suiza
  • Aislamiento de equipos. Ahora disponible también para servidores Windows. Posibilidad de contener infecciones o potenciales infecciones aislando de la red a equipos individuales, grupos de equipos o toda la organización
  • Mejoras en las alertas locales mostradas en entornos multi-usuario
  • Gestión avanzada en redes Gigabit Ethernet para optimizar el rendimiento en estas redes. Activación de esta optimización bajo demanda contactando con Soporte
  • Optimizaciones de rendimiento con adaptadores virtualizados (Hyper-V, VMware, Citrix y VirtualBox). Activación de esta optimización bajo demanda contactando con Soporte
  • Mejoras en la integración con WDSC de W10 RS2 o superior
  • Device Control no se instalará hasta que el módulo sea activado por configuración
  • Mejoras de usabilidad: búsquedas y filtros en tareas, más información en equipos cache, etc

Corrección de incidencias

  • Corregida incidencia al recibir herencia de configuraciones al mover un equipo a su grupo de Active Directory
  • Corregida incidencia para mostrar barra de programas confiables en los informes programados
  • Corregida incidencia para poder acceder a equipos caché cuando un equipo sale a Internet a través de un proxy Panda
  • Mejoras de compatibilidad con drivers de terceros (Fortinet, CheckPoint, SonicWALL y VPNs)
  • Protección contra potenciales BSoDs con driver de recogida de datos de red del sistema operativo
  • Correcciones en el filtrado y categorización de URLs
  • Correcciones en la carga del plugin de Outlook (PSINOlkAddIn)
  • Corregidas incidencias en la actualización de la protección
  • Corregidas incidencias en la protección Linux
  • Corregidas incidencias en la protección macOS

IV

20/03/2018

Release IV de los productos basados en Aether Platform - 20/03/2018

Adaptive Defense 360: 3.30.00

Versiones de agente y protección

  • Protección Windows: 8.00.01.0000
  • Protección macOS: 1.02.00.0000
  • Protección Linux: 1.02.00.0000
  • Protección y agente Android: 3.2.4
  • Agente Windows: 1.10.00.0000
  • Agente macOS: 1.07.02.0000
  • Agente Linux: 1.07.02.0000

Nuevas características

  • Nuevo módulo Data Control. Data Control descubre, audita y monitoriza los datos de carácter personal ubicados en endpoints y servidores. Ayuda al cumplimiento de normativas relativas a la protección de datos personales, como el Reglamento General de Protección de Datos (RGPD) y se encuentra disponible para España, Alemania, Suecia, Italia, UK y Francia
  • Aislamiento de equipos. Posibilidad de contener infecciones o potenciales infecciones aislando de la red a equipos individuales, grupos de equipos o toda la organización. Los equipos se aislarán en tiempo real, y solo podrán conectarse con los servidores Panda, de forma que los administradores de seguridad puedan cambiar configuraciones, lanzar tareas de desinfección, etc
  • Alertas por email para las detecciones de la protección antivirus
  • Alertas por email al descubrir nuevos equipos desprotegidos
  • Lanzamiento y programación de tareas para grupos de equipos
  • Desinstalación del agente y de la protección Windows desde la consola web
  • Descripción de los errores más habituales en caso de fallo en la instalación de la protección
  • Soporte a nuevas funcionalidades en la protección para Linux y macOS (comunicaciones en tiempo real, instalación con doble-clic, tareas de análisis desde la consola web. reinicios gestionados y configuración de las actualizaciones gestionada)
  • Acceso al listado de equipos asignados a una determinada configuración o tarea desde los destinatarios de la misma
  • Instalación remota desde cualquier equipo descubridor, no únicamente desde el último equipo que lo descubrió
  • Nueva protección Anti-Tampering, de forma que cuando se activa esta protección, no será posible detener los drivers y servicios de Panda Security
  • Soporte a Windows 10 RS4
  • Soporte a Windows Server Core 2016
  • Mejoras estéticas y de usabilidad en la consola web

Corrección de incidencias

  • Gestión avanzada en redes Gigabit Ethernet (usando NBLs) para optimizar el rendimiento en estas redes cuando el firewall de Panda está activo

III

15/11/2017

Release III de los productos basados en Aether Platform - 15/11/2017

Adaptive Defense 360: 3.20.00

Versiones de agente y protección

  • Protección Windows: 7.70.02.0000
  • Protección Linux: 1.00.00.0000
  • Protección y agente Android: 3.2.4
  • Agente Windows: 1.09.00.0000
  • Agente Linux: 1.07.00.0000

Nuevas características

  • Nuevo look&feel para los widgets de la página de ESTADO. Los nuevos colores están asociados al riesgo y se muestra más información en menos espacio
  • Mejoras en la primera experiencia usando el producto, para guiar al administrador a que realice la instalación del agente de protección
  • Botón de acceso a Panda Cloud, la página que da acceso al cliente a todos los productos contratados con Panda Security
  • Descubrimiento automático de equipos no protegidos
  • Instalación remota desde la consola web del agente y la protección, en equipos descubiertos no protegidos
  • Árbol de Active Directory y árbol personalizado unificados, de forma que se puedan hacer todas las acciones que son posibles desde el árbol personalizado (configuraciones, etc.) en Active Directory
  • Aclaración en la consola web de producto que el modo Hardening de Adaptive Defense bloquea no sólo los programas desconocidos que vienen de Internet, sino también los que vienen de unidades de almacenamiento externas
  • Mejoras en las alertas de actividad de malware/PUPs y en las de programas bloqueados, para mostrar la información de forma más clara y organizada
  • Mejoras en las alertas de actividad de malware/PUPs para mostrar en el detalle de actividad la línea de comandos y los parámetros con los que se lanzan los programas. Además, se podrá exportar a csv la información del ciclo del vida de todo el malware detectado en la organización
  • Alertas por correo de malware, PUPs y bloqueados y alertas por correo de equipos desprotegidos respetando la visibilidad de equipos de cada usuario. La configuración de estas alertas pasa a ser propia para cada usuario de la consola web
  • Para los clientes con la protección avanzada en modo Lock, cierre de los programas no confiables ejecutados antes del arranque de la protección de Panda
  • Exclusiones de programas bloqueados más potentes. Si se excluye un elemento que tiene extensión .exe o .com, se permitirá la ejecución de este programa y sus librerías (salvo que sean amenazas conocidas) en todos los equipos. Los programas y librerías excluidos se siguen monitorizando para que nuestra plataforma de Inteligencia Colectiva o el equipo de Threat Hunting de Panda pueda determinar si se trata de malware o goodware
  • Posibilidad de deshabilitar las comunicaciones con los equipos en tiempo real (opciones avanzadas de la configuración de proxy) por si alguna empresa no desea tener un socket abierto (necesario para comunicar en Real-time) por cada equipo gestionado
  • Selector de rango temporal para poder ver la información del uso de CPU y Memoria de la última hora, últimas 3 horas o últimas 24 horas
  • Acceso a las Release Notes desde la consola web del producto
  • Opción para que el cliente pueda permitir el acceso a la consola del producto al equipo de Soporte de Panda Security, para acelerar la resolución de posibles incidencias
  • Nuevos Idiomas: Ruso, Japonés y Finlandés (este último sólo para la protección local)

II

28/07/2017

Release II de los productos basados en Aether Platform - 28/07/2017

Adaptive Defense 360: 3.10.00

Versiones de agente y protección

  • Protección Windows: 7.70.02.0000
  • Protección Linux: 1.00.00.0000
  • Protección y agente Android: 3.2.3
  • Agente Windows: 1.08.02.0000
  • Agente Linux: 1.07.00.0000

Nuevas características

  • Portfolio completo de soluciones de seguridad de Panda integrado en Aether (Panda Endpoint Protection, Panda Endpoint Protection Plus, Panda Adaptive Defense y Panda Adaptive Defense 360)
  • Actualizado el widget de ESTADO DE PROTECCION incluyendo también los equipos protegidos
  • Información detallada de las licencias contratadas por el cliente
  • Envío centralizado de alertas por email para equipos desprotegidos
  • Visibilidad de equipos configurable en los roles
  • Información sobre los parches aplicados a cada equipo
  • Posibilidad de establecer desde las propias configuraciones los grupos y equipos a las que aplica
  • Equipos Repositorio / Cache para optimizar el consumo de ancho de banda
  • Posibilidad de notificar un problema o incidencia a Panda directamente desde la consola web de gestión
  • Nuevo widget en página de ESTADO para mostrar la actividad de los exploits detectados por la tecnología Anti-exploit
  • Nuevos Idiomas: Sueco, Francés, Italiano, Alemán, Portugués y Húngaro
  • Ayudas Online en formato HTML

Corrección de incidencias

  • Incidencia puntual al instalar el agente en algunos equipos Windows

I

16/05/2017

Release I de los productos basados en Aether Platform - 16/05/2017

Panda Adaptive Defense 360 disponible comercialmente sobre Aether, la nueva e innovadora plataforma de gestión de Panda Security.

  • Aether es la nueva plataforma de Panda que integra todas las soluciones Endpoint de Panda. La visión de Aether Platform es ofrecer una gestión de seguridad completa desde la nube. De esta forma, bajo una única consola web y con el despliegue de un solo agente, todos los productos Panda se podrán gestionar de forma centralizada.

Funcionalidades y ventajas principales de Aether Platform

  • Configuraciones y tareas en tiempo real para cientos o miles de equipos
  • Organización de equipos flexible: Filtros, árbol personalizable e integración con Active Directory
  • Información del software y hardware de cada equipo
  • Tracking de la actividad de los usuarios dentro la consola web de gestión centralizada
  • Permisos de usuario (Roles), que permite limitar con total granularidad las funciones accesibles a cada usuario
  • Tareas independientes de la configuración con opciones avanzadas como máximo tiempo de ejecución y tiempo de expiración
  • Y muchas otras novedades, que hacen de Aether Platform, la mejor plataforma para la gestión centralizada de los productos de seguridad de Panda