CHAPTER 2: LITERATURE REVIEW
3. METHODOLOGY
3.6 Analysing qualitative data using applied thematic analysis
Estos son los tipos de informe disponibles para máquinas físicas y virtuales e instancias de Amazon EC2:
Uso mensual de Amazon EC2
Proporciona información detallada sobre el uso por hora de todas las instancias administradas pertenecientes a las empresas que usted administra.
Un gráfico circular muestra la distribución de uso por hora según el tipo de instancia en todas sus empresas administradas.
La tabla que aparece debajo del gráfico ofrece información sobre el nombre de la empresa, el mes, el uso total por hora de cada empresa y el número de instancias administradas de cada empresa.
El número de uso por hora de una empresa sirve de enlace a una nueva ventana donde puede encontrar información de uso detallada para cada instancia administrada de la empresa (nombre de instancia, tipo de instancia, IP, uso por hora y empresa padre).
Actividad antiphishing
Le informa sobre la actividad del módulo Antiphishing de Bitdefender Endpoint Security Tools. Puede ver el número de sitios Web de phishing bloqueados en los puntos finales seleccionados. Al hacer clic en los enlaces de la columna sitios Web bloqueados, también puede ver las URLs de los sitios Web, cuántas veces fueron bloqueados y cuando se produjo el último evento de bloqueo. Aplicaciones Bloqueadas
Le informa sobre la actividad del módulo de Control de aplicaciones de Bitdefender Endpoint Security Tools. Puede ver el número de aplicaciones bloqueadas en los puntos finales seleccionados. Para cada objetivo, haciendo clic en el número correspondiente, puede ver información adicional sobre las aplicaciones que han sido bloqueadas, el número de eventos activados y la fecha y hora del último evento de bloqueo.
Aplicaciones bloqueadas por el análisis de comportamiento
Le informa acerca de las aplicaciones bloqueadas por AVC (Active Virus Control) / IDS (Sistema de detección de intrusos). Puede ver el número de aplicaciones bloqueadas por AVC / IDS para cada punto final seleccionado. Haga clic en el número de aplicaciones bloqueadas del punto final que le interese para ver la lista de aplicaciones bloqueadas y su información correspondiente (nombre
de la aplicación, el motivo por el que ha sido bloqueada, el número de intentos bloqueados y la fecha y hora del último intento bloqueado).
Páginas Web Bloqueadas
Le informa sobre la actividad del módulo de Control de acceso Web de Bitdefender Endpoint Security Tools. Para cada objetivo, puede ver el número de sitios Web bloqueados. Haciendo clic en este número puede consultar información adicional, como por ejemplo:
● URL del sitio Web y categoría.
● Número de intentos de acceso por sitio Web.
● Fecha y hora del último intento.
Resumen del estado del cliente
Le ayuda a encontrar problemas de protección en sus empresas cliente. Una empresa se considera que tiene problemas cuando se detecta malware, el antivirus está desactualizado o la licencia ha expirado.
Protección de datos
Le informa sobre la actividad del módulo de Protección de datos de Bitdefender Endpoint Security Tools. Puede ver el número de mensajes de correo y sitios Web bloqueados en los puntos finales seleccionados.
Actividad de control de dispositivos
Le informa sobre los eventos acontecidos al acceder a los puntos finales a través de los dispositivos monitorizados. Por cada punto final objetivo, puede ver el número de eventos de solo lectura y accesos permitidos/bloqueados. Si se han producido eventos, tiene a su disposición información adicional haciendo clic en los números correspondientes. La información se refiere a:
● Usuario que ha iniciado sesión en la máquina.
● Tipo de dispositivo e ID.
● Proveedor del dispositivos e ID del producto.
● Fecha y hora del evento.
Estado de los módulos de punto final
Proporciona una visión general del estado de los módulos de protección de Bitdefender Endpoint Security Tools para los puntos finales seleccionados. Puede ver qué módulos están activos y cuáles deshabilitados o no instalados.
Estado de la protección de puntos finales
Le proporciona diversa información del estado de los puntos finales seleccionados de su red.
● Estado de protección antimalware
● Estado de actualización de Bitdefender Endpoint Security Tools
● Estado de actividad de la red (online/offline)
● Estado de administración
Puede aplicar filtros según aspectos de la seguridad y estado para encontrar la información que está buscando.
Actividad Cortafuego
Le informa sobre la actividad del módulo de Cortafuego de Bitdefender Endpoint Security Tools. Puede ver el número de intentos de tráfico bloqueados y análisis de puertos bloqueados en los puntos finales seleccionados.
Licenciamiento
Le informa sobre la cobertura de la protección antivirus en su red. Se le proporciona información relativa al tipo de licencias, uso y antigüedad de las empresas seleccionadas.
Actividad de malware
Le proporciona información general sobre las amenazas de malware detectadas durante un periodo de tiempo dado en los puntos finales seleccionados. Puede ver:
● Número de detecciones (archivos que se han encontrado infectados con
malware)
● Número de infecciones resueltas (archivos que han sido desinfectados
correctamente o movidos a lacuarentena)
● Número de infecciones sin resolver (archivos que no pudieron desinfectarse,
pero a los que se ha denegado el acceso; por ejemplo, un archivo infectado almacenado en algún formato de archivo propietario)
Por cada amenaza detectada, si hace clic en los enlaces disponibles en las columnas de resultados de desinfección, podrá ver la lista de los puntos finales afectados y las rutas de los archivos. Por ejemplo, si hace clic en el número de la columna Resueltos, verá los archivos y los puntos finales de los que se eliminó la amenaza.
Estado del Malware
Le ayuda a encontrar cuántos y cuáles de los puntos finales seleccionados han sido afectados por malware en un periodo de tiempo específico y cómo se han tratado las amenazas.
Los puntos finales se agrupan basándose en estos criterios:
● Puntos finales sin detecciones (no se ha detectado ninguna amenaza de
malware en el periodo de tiempo especificado).
● Puntos finales con problemas de malware solucionados (todos los archivos
detectados han sido desinfectados correctamente o movidos a la
cuarentena).
● Puntos finales aún infectados con malware (se ha rechazado el acceso a
alguno de los archivos detectados).
Por cada punto final, si hace clic en los enlaces disponibles en las columnas de resultados de desinfección, podrá ver la lista de amenazas y las rutas de los archivos afectados.
Uso de licencia mensual
Proporciona información detallada concerniente al uso de la licencia por parte de las empresas seleccionadas en un periodo de tiempo mensual.
Estado de la Red
Le proporciona información detallada sobre el estado de seguridad general de los puntos finales seleccionados. Los puntos finales se agrupan basándose en estos criterios:
● Estado de incidencias
● Estado de administración
● Estado de infección
● Estado de protección antimalware
● Estado actualización de producto
● Estado de licencia
● Estado de la actividad de la red para cada punto final
(conectado/desconectado). Si el punto final está desconectado cuando se genera el informe, verá la fecha y hora en la que Control Center lo vio conectado por última vez.
Malware más detectado
Le muestra las amenazas de malware más detectadas en un periodo de tiempo específico entre los puntos finales seleccionados.
Nota
La tabla de detalles muestra todos los puntos finales infectados por el malware detectado más frecuentemente.
Las 10 empresas más infectadas
Muestra las 10 empresas más infectadas, según su selección, por el número total de detecciones en un determinado periodo de tiempo.
Los 10 puntos finales más infectados
Muestra los puntos finales más infectados por el número total de detecciones durante un periodo de tiempo específico entre los puntos finales seleccionados.
Nota
La tabla de detalles muestra todo el malware detectado en los puntos finales más infectados.
Actualización
Le muestra el estado de actualización de la protección de Bitdefender Endpoint Security Tools instalada en los objetivos seleccionados. El estado de actualización se refiere a la versión del producto y versión del motor (firmas). Mediante los filtros disponibles, puede descubrir fácilmente qué clientes se han actualizado y cuáles no en las últimas 24 horas.
Estado de actualización
Muestra los agentes de seguridad instalados en los objetivos seleccionados y si hay disponible una solución más reciente.
En el caso de puntos finales que tengan instalados agentes de seguridad antiguos, puede instalar rápidamente el agente de seguridad más reciente compatible haciendo clic en el botón Actualizar. Esta operación solo es posible si todos los objetivos son de la misma empresa.
Nota
Este informe solo está disponible cuando se ha realizado una actualización de la solución GravityZone.
Exchange - Contenido y adjuntos bloqueados
Le proporciona información sobre los mensajes de correo electrónico o archivos adjuntos que el Control de contenidos eliminó de los servidores seleccionados durante un intervalo de tiempo determinado. La información incluye:
● Direcciones de correo electrónico del remitente y de los destinatarios.
Cuando el mensaje de correo electrónico tiene varios destinatarios, en lugar de las direcciones de correo electrónico, el informe muestra el número de destinatarios con un enlace a una ventana que contiene la lista de direcciones de correo electrónico.
● Asunto del mensaje de correo electrónico.
● Tipo de detección, que indica qué filtro del Control de contenidos detectó
la amenaza.
● La acción adoptada tras la detección.
● El servidor en el que se detectó la amenaza.
● La empresa propietaria del servidor de correo.
Protección de Exchange - Actividad de análisis de correo electrónico
Muestra estadísticas sobre las acciones adoptadas por el módulo de Protección de Exchange durante un intervalo de tiempo determinado.
Las acciones se agrupan por tipo de detección (malware, spam, adjunto prohibido y contenido prohibido) y por servidor.
Las estadísticas se refieren a los siguientes estados de correo electrónico:
● En cuarentena. Estos mensajes de correo electrónico se movieron a la carpeta de cuarentena.
● Eliminado/Rechazado. El servidor eliminó o rechazó estos mensajes de correo electrónico.
● Redirigido. Estos mensajes de correo electrónico fueron redirigidos a la dirección de correo electrónico proporcionada en la política.
● Limpiado y entregado. Se eliminaron las amenazas de estos mensajes de correo electrónico y pasaron los filtros.
Un mensaje de correo electrónico se considera limpiado cuando todos los archivos adjuntos detectados se han desinfectado, puesto en cuarentena, eliminado o reemplazado con texto.
● Modificado y entregado. Se añadió la información de análisis a los encabezados de los mensajes de correo electrónico y estos pasaron los filtros.
● Entregado sin ninguna otra acción. La protección de Exchange ignoró estos mensajes de correo electrónico y pasaron los filtros.
Exchange - Actividad de malware
Le proporciona información acerca de los mensajes de correo electrónico con amenazas de malware, detectados en los servidores de correo de Exchange seleccionados durante un período de tiempo determinado. Esta información se refiere a:
● Direcciones de correo electrónico del remitente y de los destinatarios.
Cuando el mensaje de correo electrónico se envía varios destinatarios, en lugar de las direcciones de correo electrónico, el informe muestra el número de destinatarios con un enlace a una ventana que contiene la lista de direcciones de correo electrónico.
● Asunto del mensaje de correo electrónico.
● Estado de correo electrónico después del análisis antimalware.
Al hacer clic en el enlace de estado, podrá ver la información sobre el malware detectado y la acción adoptada.
● Fecha y hora de detección.
● El servidor en el que se detectó la amenaza.
● La empresa propietaria del servidor de correo.
Exchange - Uso de licencia mensual
Proporciona información detallada concerniente al uso de la licencia de Security for Exchange por parte de sus empresas administradas en un periodo de tiempo determinado.
La tabla debajo del gráfico ofrece detalles sobre el nombre de la empresa y las claves de licencia, así como el mes y el número de buzones protegidos pertenecientes a cada una de sus empresas administradas.
El número de licencias utilizadas por una empresa sirve de enlace a una nueva ventana en la que puede encontrar información de uso detallada, como dominios licenciados de esa empresa y sus buzones.
Exchange - Malware más detectado
Le informa sobre las diez amenazas de malware detectadas más frecuentemente en los adjuntos de correo electrónico. Puede generar dos vistas que contengan diferentes estadísticas. Una vista muestra el número de detecciones según los destinatarios afectados y la otra según los remitentes. Por ejemplo, GravityZone ha detectado un mensaje de correo electrónico con un archivo adjunto infectado enviado a cinco destinatarios.
● En la vista de destinatarios:
– El informe muestra cinco detecciones.
– Los detalles del informe muestran solo los destinatarios, no los remitentes.
● En la vista de remitentes:
– El informe muestra una detección.
– Los detalles del informe muestran solo el remitente, no los destinatarios. Además de los remitentes/destinatarios y el nombre del malware, el informe le proporciona los siguientes datos:
● El tipo de malware (virus, spyware, APND, etc.)
● El servidor en el que se detectó la amenaza.
● Las medidas que ha adoptado el módulo antimalware.
● Fecha y hora de la última detección.
Exchange - Principales destinatarios de malware
Muestra los diez destinatarios de correo electrónico que han recibido más malware durante un intervalo de tiempo determinado.
Los datos del informe le proporcionan toda la lista de malware que afectó a estos destinatarios, junto con las medidas adoptadas.
Protección de Exchange - Principales destinatarios de malware
Muestra los diez principales destinatarios de correo electrónico según el número mensajes de spam o de phishing detectados durante un intervalo de tiempo determinado. El informe ofrece también información sobre las acciones aplicadas a los respectivos mensajes de correo electrónico.