El antivirus seleccionado para la red docente en la UCM es Symantec Endpoint Protection (SEP), se trata de un antivirus pionero en el uso de la Inteligencia Artificial al servicio de la detección del malware como el uso de Machine Learning para neutralizar amenazas incluso desconocidas.

Symantec Endpoint Protection aparece en la mayoría de comparativas como una de las mejores tecnologías de Cyberseguridad.

Además, aparte de su probada eficiencia, en el marco de la UCM, Symantec Endpoint Protection, ofrece un plus de seguridad al estar especialmente optimizado para gestionar las amenazas propias de la UCM.  En este sentido, todos los equipos que tienen SEP se coordinan a través de un correlacionador de datos (EDR (Endpoint Detection and REsponse), formando una red colaborativa que , cuando detecta una amenaza, responde en tiempo real creando una solución  que se despliega a todos los demás equipos de forma automática. Así, se consigue que el tiempo del ciclo de vida de una nueva amenaza dure apenas unos minutos. Con ello, se consigue una automatización de la respuesta ante incidentes de seguridad alcanzando una gran eficiencia en la utilización de los recursos de la UCM, con respecto a los equipos que no tienen SEP, que requieren una intervención personaliza y costosa para cada incidente. Además, esta consola correlaciona todos los eventos en tiempo real con las alarmas de ataques más importantes que se producen a nivel mundial, ofreciendo tranquilidad y despreocupación a los docentes e investigadores que quieren centrarse en su labor profesional. Este sistema de correlación se hace a través de una funcionalidad EDR, por lo que todos los equipos con SEP cumplen el requerimiento del último Esquema Nacional de Seguridad, que, en su anexo, establece la obligatoriedad de que todos los equipos conectados a una red pública dispongan de un antivirus con funcionalidad EDR (apartado op.exp.6).  Los equipos con SEP tienen la garantía del cumplimiento de los requisitos legales.

Symantec Endpoint Protection, pone el foco en la protección de los datos y la privacidad de los docentes. El 90 por ciento de los incidentes graves que se han producido en la UCM, como discos duros encriptados por ramsomwares, se han producido en equipos que no tenían SEP.

Tener SEP instalado en tu equipo ofrece una protección adicional frente  antivirus convencionales. Los usuarios con SEP instalado en su ordenador tienen  soporte especial y prioridad en la atención por parte del grupo de seguridad en el puesto del trabajo.

Para gestionar falsos positivos, y realizar solicitudes de la configuración de SEP puedes enviar un email a helpdesk@ucm.es solicitándolo.  

 

Puedes consultar más información acerca de las características de este antivirus en la documentación del fabricante en este enlace:

Symantec Endpoint Protection

 

• Instalación de SEP
• Gestión de falsos positivos
• Fin de vida de las versiones antiguas de SEP
• Características de SEP