Contáctanos
Ivanti Endpoint Security

Ivanti Endpoint Security

Ivanti Endpoint Security ofrece protección integral para puntos finales.

Información básica

Ivanti Endpoint Security es una suite de software integral diseñada para proteger los dispositivos administrados contra diversas amenazas, como ataques de día cero, malware, ransomware y accesos no autorizados. Se integra con Ivanti Unified Endpoint Manager (UEM) para proporcionar una plataforma unificada para la gestión y seguridad de endpoints.

  • Modelo: Ivanti Endpoint Security (a menudo denominado junto con Ivanti Endpoint Manager)
  • Versión: Las últimas versiones estables se actualizan con frecuencia. A principios de 2025, versiones como la 2025.1, la 2025.2 y la 2025.3 cuentan con soporte completo.
  • Fecha de lanzamiento: Las versiones recientes incluyen 2025.3 (15 de julio de 2025), 2025.2 (15 de abril de 2025) y 2025.1 (4 de febrero de 2025).
  • Requisitos mínimos (servidor):
    • Procesador: procesador de doble núcleo de 2,0 GHz (mínimo para entornos de prueba de 50 puntos finales)
    • RAM: 4 GB (mínimo para entornos de prueba de 50 puntos finales)
    • Almacenamiento: 50 GB o más de espacio en el disco duro (matriz de discos RAID 1, velocidad de unidad recomendada de 7200 RPM)
    • Red: Tarjeta de red de 1 Gbps
  • Sistemas operativos compatibles (Endpoint Agent):
    • Windows: Windows 11, Windows 10 (32 y 64 bits, versiones específicas compatibles según la matriz de soporte de Ivanti), familias de Windows Server (2025, 2022, 2019, 2016).
    • macOS: Varias versiones compatibles a través del Agente Linux/Unix/macOS.
    • Linux: varias versiones compatibles a través del agente Linux/Unix/macOS.
    • UNIX: Varias versiones compatibles a través del Agente Linux/Unix/macOS.
    • Móvil: Android, iOS (cuando se integra con Ivanti Unified Endpoint Manager).
  • Última versión estable: Ivanti Endpoint Security 2025.3 (al 15 de julio de 2025)
  • Fecha de finalización del soporte: El soporte general para versiones recientes suele durar un tiempo después del lanzamiento. Por ejemplo, la versión 2023.1 (8.6 U6) finalizó el soporte general el 17 de enero de 2025 y el soporte extendido el 17 de julio de 2025.
  • Fecha de fin de vida útil: Ivanti Endpoint Security (anteriormente HEAT EMSS) tiene una fecha de fin de vida útil (EOL) anunciada del 31 de diciembre de 2026.
  • Tipo de licencia: Licencia de suscripción.
  • Modelo de implementación: local, interfaz basada en la nube o híbrida.

Requisitos técnicos

Los requisitos técnicos de Ivanti Endpoint Security varían según el componente de servidor y el agente de endpoint. El servidor suele requerir más recursos para gestionar y procesar datos de numerosos endpoints. Los requisitos del agente de endpoint suelen ser más reducidos para minimizar el impacto en los dispositivos de los usuarios.

  • RAM:
    • Servidor: Mínimo 4 GB, con 16 GB recomendados para entornos de alto rendimiento (licencia de 10 000+ puestos).
    • Agente de punto final: mínimo 1 GB, con RAM adicional potencialmente requerida según otras aplicaciones instaladas.
  • Procesador:
    • Servidor: procesador de doble núcleo de 2,0 GHz como mínimo, con 4 a 8+ núcleos a 2 GHz o más recomendados para implementaciones más grandes (licencias de 500 a 10 000+ puestos).
    • Agente de punto final: se recomiendan al menos 2 núcleos de CPU para un rendimiento óptimo durante operaciones intensivas como actualizaciones o análisis antivirus.
  • Almacenamiento:
    • Servidor: 50 GB o más para la aplicación, con un mínimo de 10 GB y 100 GB o más recomendados para el repositorio de parches. Se recomienda una matriz de discos RAID 1 y una velocidad de unidad de 7200 RPM para el servidor.
    • Agente de punto final: 50 MB para el cliente.
  • Pantalla: Resolución de pantalla mínima de 1024 x 768; se recomienda 1280 x 1024 o superior para la consola.
  • Puertos:
    • Servidor: se requieren varios puertos para el correcto funcionamiento, incluidos aquellos para la comunicación SQL, configuraciones de IIS y servicios específicos de Ivanti.
    • Agente de punto final: puerto 80 para descargas de módulos, puerto 443 para descarga de políticas y comunicación general, y puertos efímeros (49152-65535) para solicitudes de conexión de Notification Manager (parche y remediación).
  • Sistema operativo:
    • Servidor: familias Windows Server 2025, 2022, 2019, 2016.
    • Agente de punto final: Windows 11, Windows 10, macOS, Linux, UNIX.

Análisis de Requisitos Técnicos: Los requisitos de servidor para Ivanti Endpoint Security aumentan significativamente con el número de endpoints administrados, lo que enfatiza la necesidad de una robusta potencia de procesamiento, amplia memoria RAM y almacenamiento rápido, especialmente para implementaciones empresariales de gran tamaño. El agente de endpoint está diseñado para ser relativamente ligero, lo que garantiza un impacto mínimo en la productividad del usuario, pero aun así requiere suficientes recursos para una protección y un análisis eficaces en tiempo real. La conectividad de red es crucial para la comunicación entre los agentes y el servidor, así como para la descarga de parches y definiciones.

Soporte y compatibilidad

Ivanti Endpoint Security ofrece una amplia compatibilidad entre varios sistemas operativos y brinda soporte continuo durante todo el ciclo de vida de su producto.

  • Última versión: Ivanti Endpoint Security 2025.3.
  • Soporte de sistema operativo:
    • Windows: Compatibilidad completa con las familias Windows 10, Windows 11 y Windows Server 2016, 2019, 2022 y 2025. La compatibilidad con la arquitectura ARM de Windows 10 y 11 está disponible en modo de emulación x86, con detección nativa de parches del sistema operativo Arm64 para dispositivos Arm64 con Windows 11.
    • macOS: compatible a través de un agente dedicado.
    • Linux/UNIX: compatible a través de un agente dedicado, principalmente para funcionalidades de parches y remediación.
    • Móvil: son compatibles Android e iOS, especialmente cuando se integran con Ivanti Unified Endpoint Manager.
  • Fecha de finalización del soporte: El soporte general para las versiones de Ivanti Endpoint Security suele tener una duración definida (p. ej., 18 meses desde el lanzamiento para el soporte completo, seguido de fases de soporte extendido y autosoporte). Por ejemplo, el soporte general de Ivanti Endpoint Security 2023.1 (8.6 U6) finalizó el 17 de enero de 2025.
  • Localización: El agente de Ivanti Endpoint Security está localizado e internacionalizado para varios idiomas, como inglés (Australia, Belice, Canadá), chino (simplificado y tradicional), francés, alemán, japonés, coreano y español. La interfaz de usuario se puede mostrar en los idiomas compatibles y los administradores pueden configurar experiencias de usuario localizadas.
  • Controladores disponibles: No son directamente aplicables, ya que se trata de software. Sin embargo, garantiza la compatibilidad con diversos componentes de hardware y sus controladores gracias a su amplia compatibilidad con sistemas operativos.

Análisis del estado general de soporte y compatibilidad: Ivanti Endpoint Security demuestra una sólida compatibilidad con los principales sistemas operativos de escritorio y servidor, incluyendo versiones recientes de Windows y compatibilidad con macOS y Linux. El compromiso con las actualizaciones periódicas y la localización garantiza su aplicabilidad en diversos entornos globales. Sin embargo, los usuarios a veces observan que la aplicación de parches para sistemas que no sean Windows podría mejorarse. La política del ciclo de vida del producto define claramente las fases de soporte, lo que permite a las organizaciones planificar las actualizaciones y el mantenimiento.

Estado de seguridad

Ivanti Endpoint Security proporciona una defensa de múltiples capas contra una amplia gama de amenazas cibernéticas, centrándose en la prevención, la detección y la remediación.

  • Características de seguridad:
    • Anti-malware y antivirus: detecta y previene malware, virus y ransomware.
    • Sistema de prevención de intrusiones de host (HIPS): protege contra ataques de día cero y comportamientos maliciosos.
    • Firewall Ivanti: Controla las conexiones de red.
    • Control de dispositivos: supervisa y restringe el acceso a los dispositivos administrados a través de dispositivos de E/S (por ejemplo, USB, puertos, conexiones inalámbricas).
    • Control de aplicaciones: protege contra exploits de día cero y aplicaciones no autorizadas.
    • Gestión de parches: automatiza el descubrimiento, el inventario y la implementación de parches para sistemas operativos y software de terceros.
    • Protección contra ransomware: detecta, elimina y bloquea la ejecución del ransomware.
    • Protección de datos: evita que software malicioso cifre archivos.
    • Gestión de vulnerabilidades: analiza vulnerabilidades conocidas específicas de la plataforma y amenazas a la configuración del sistema.
    • Control y remediación remotos: permite el aislamiento, la investigación y la remediación de sistemas infectados de forma remota.
    • Detección de amenazas: recopila y selecciona datos para obtener información sobre el rendimiento y el estado del sistema.
  • Vulnerabilidades conocidas: Los productos de Ivanti, incluido Endpoint Manager, se han enfrentado a varias vulnerabilidades de alta gravedad. Algunos ejemplos recientes incluyen:
    • CVE-2025-9712 y CVE-2025-9872: Fallas de alta gravedad (CVSS 8.8) en Endpoint Manager (versiones anteriores a 2024 SU3 y 2022 SU8 SU2) relacionadas con una validación de nombre de archivo insuficiente, lo que permite la ejecución remota de código no autenticado con interacción del usuario.
    • CVE-2024-13159, CVE-2024-13160, CVE-2024-13161: Vulnerabilidades críticas de recorrido de ruta absoluto (CVSS 9.8) en Ivanti Endpoint Manager, explotadas in situ, que permiten la coerción de credenciales.
    • CVE-2025-6995, CVE-2025-6996, CVE-2025-7037: Vulnerabilidades de alta gravedad en Endpoint Manager (versiones anteriores a 2024 SU3 y 2022 SU8 SU1) que incluyen cifrado incorrecto (que permite a atacantes autenticados locales descifrar contraseñas) e inyección de SQL (que permite a atacantes autenticados remotos con privilegios de administrador leer datos arbitrarios).
    • CVE-2025-4427 y CVE-2025-4428: Vulnerabilidades de gravedad media y alta en Ivanti Endpoint Mobile Manager (EPMM) que, al encadenarse, pueden provocar la omisión de la autenticación y la ejecución remota de código. Estas vulnerabilidades han sido explotadas activamente.
  • Estado de lista negra: no se aplica al producto en sí, pero sus características incluyen la inclusión en listas negras de aplicaciones y dispositivos no autorizados.
  • Certificaciones: Compatible con el cumplimiento de los estándares de Federal Desktop Core Configuration (FDCC).
  • Compatibilidad con cifrado: Se integra con el cifrado para una comunicación segura. Sin embargo, se han identificado y corregido vulnerabilidades anteriores relacionadas con el cifrado incorrecto.
  • Métodos de autenticación: Admite diversos métodos de autenticación para el acceso a la consola y la comunicación con agentes. Los detalles específicos sobre la autenticación multifactor (MFA) o los métodos avanzados no se detallan explícitamente en los fragmentos de código proporcionados para Endpoint Security, pero el ecosistema de productos más amplio de Ivanti los admite.
  • Recomendaciones generales: aplicar actualizaciones de inmediato, restringir el acceso a Internet a las interfaces de Ivanti Endpoint Manager, utilizar VPN y listas blancas de IP, aplicar principios de mínimo privilegio, revisar los registros de auditoría e implementar WAF/proxies inversos para la validación de entrada.

Análisis de la calificación general de seguridad: Ivanti Endpoint Security ofrece funciones de seguridad robustas y multicapa, que incluyen prevención avanzada de amenazas, control de aplicaciones y gestión integral de parches. Está diseñado para proteger contra amenazas modernas como ransomware y exploits de día cero. Sin embargo, el producto presenta un historial de vulnerabilidades críticas, algunas de las cuales han sido explotadas activamente. Esto requiere la aplicación diligente y oportuna de actualizaciones de seguridad y el cumplimiento de las prácticas de seguridad recomendadas por Ivanti para mantener una sólida estrategia de seguridad. El frecuente descubrimiento de fallas de alta gravedad indica la necesidad de una vigilancia continua y la rápida aplicación de parches por parte de los administradores.

Rendimiento y puntos de referencia

Las puntuaciones de referencia independientes y específicas de Ivanti Endpoint Security no están disponibles en la información proporcionada. Sin embargo, los comentarios de los usuarios y las descripciones del producto ofrecen información sobre sus características de rendimiento.

  • Puntuaciones de referencia: no se detallan explícitamente en los resultados de búsqueda proporcionados.
  • Métricas de rendimiento en el mundo real:
    • Impacto en los recursos del sistema: El agente de endpoint está diseñado para ser ligero, con el objetivo de minimizar el impacto en la productividad del usuario. Sin embargo, algunos usuarios informan que operaciones intensivas como Descubrir actualizaciones aplicables (DAU) o análisis antivirus pueden consumir muchos recursos de la CPU. Se recomienda un mínimo de 2 núcleos de CPU para un rendimiento óptimo.
    • Eficiencia: Ivanti Endpoint Security para Endpoint Manager se destaca por su integración perfecta y sólida gestión de parches, lo que contribuye a una protección optimizada y un rendimiento óptimo de los puntos finales.
  • Consumo de energía: No se detalla específicamente para el software. Su impacto en el consumo de energía estaría relacionado con el uso de CPU y RAM durante los procesos activos.
  • Huella de carbono: no es una métrica que se suela medir para las soluciones de software.
  • Comparación con activos similares:
    • Puntos fuertes: Ivanti es frecuentemente elogiado por sus precios competitivos, su gestión intuitiva, su integración fluida, su sólida gestión de parches y su completa prevención de amenazas. Destaca por gestionar dispositivos móviles, portátiles, Windows y Linux desde una única consola.
    • Debilidades: Algunas alternativas, como Symantec, ofrecen funciones más avanzadas y una detección de amenazas robusta, mientras que otras, como Cisco Secure Endpoint, destacan por su detección avanzada de amenazas y una remediación más rápida. El coste de instalación de Ivanti puede ser superior al de algunos competidores como Bitdefender.
    • Competidores: Datto RMM, Cisco Anyconnect Secure Mobility Client, BlackBerry UEM, Acronis Cyber Protect, ManageEngine Endpoint Central, NinjaOne, Symantec End-user Endpoint Security, Webroot Business Endpoint Protection, Carbon Black, Vipre EDR, Microsoft Defender for Endpoint, Eset Endpoint Protection Advanced, Bitdefender GravityZone Business Security, F-Secure Elements, Sophos Intercept X Endpoint Protection.

Análisis del estado general del rendimiento: Ivanti Endpoint Security busca una operación eficiente, centrándose en una protección integral sin afectar gravemente el rendimiento de los endpoints. Su punto fuerte reside en la gestión unificada y la implementación automatizada de parches, lo que puede mejorar la eficiencia general de TI. Si bien está diseñado para ser ligero, el consumo de recursos durante tareas intensivas como los análisis puede ser considerable, lo que sugiere que el hardware de los endpoints debe cumplir o superar las especificaciones recomendadas para una experiencia de usuario óptima. Su posición competitiva suele destacar la facilidad de uso y la integración, aunque algunos competidores pueden ofrecer capacidades de detección de amenazas más especializadas o avanzadas.

Reseñas y comentarios de usuarios

Las opiniones de los usuarios sobre Ivanti Endpoint Security para Endpoint Manager destacan varias fortalezas y debilidades, a menudo enfatizando sus capacidades de gestión y áreas de mejora.

  • Puntos fuertes:
    • Gestión unificada: Los usuarios valoran la posibilidad de gestionar diversos dispositivos (móviles, portátiles, Windows, Linux) desde una única consola, lo que se considera un diferenciador clave.
    • Gestión de parches: frecuentemente citada como una característica sólida y valiosa, que simplifica el proceso de actualización de sistemas operativos y aplicaciones de terceros.
    • Control de dispositivos: eficaz para supervisar y restringir el acceso a dispositivos de E/S, lo que ayuda a mantener la seguridad y el cumplimiento.
    • Características de seguridad: proporciona protección sólida contra malware, virus, ransomware y amenazas de día cero.
    • Gestión de inventario: ofrece una buena visibilidad de los dispositivos y el software en red.
    • Gestión de servicios de bajo código: algunos usuarios encuentran que sus creadores de soluciones de bajo código con capacidades de arrastrar y soltar son beneficiosos para la gestión de servicios.
    • Estabilidad: Generalmente se considera estable para la implementación.
  • Debilidades:
    • Informes: los usuarios desean más funcionalidad, granularidad y personalización en las funciones de informes.
    • Soporte del proveedor: los comentarios indican que el soporte proporcionado por Ivanti podría mejorarse.
    • Aplicación de parches que no son de Windows: la aplicación de parches para sistemas operativos que no son de Windows (por ejemplo, Linux, Ubuntu) es un área identificada para mejora.
    • Desafíos de integración: La integración con otras tecnologías y la adaptación a las actualizaciones pueden ser un desafío.
    • Complejidad: La complejidad de la solución puede dificultar la capacitación del personal.
    • Rendimiento del control remoto: la conexión remota a las computadoras a veces puede ser lenta o experimentar problemas de resolución.
  • Casos de uso recomendados:
    • Organizaciones que necesitan una plataforma unificada para administrar y proteger una amplia gama de puntos finales (Windows, macOS, Linux, dispositivos móviles).
    • Entornos que priorizan la gestión automatizada de parches y un fuerte control de dispositivos para mantener el cumplimiento y reducir la superficie de ataque.
    • Empresas que buscan una prevención integral de amenazas, que incluya antimalware, HIPS y control de aplicaciones.
    • Empresas que buscan optimizar las operaciones de TI mediante la consolidación de herramientas de seguridad y gestión de puntos finales.

Resumen

Ivanti Endpoint Security es una solución robusta e integral de gestión de activos empresariales, diseñada para ofrecer protección multicapa y control unificado sobre una amplia gama de endpoints. Su principal ventaja reside en su capacidad para integrar funcionalidades de seguridad como antimalware, prevención de intrusiones en el host, firewall, control de dispositivos y control de aplicaciones con potentes funciones de gestión de parches, todo ello gestionado desde una única consola. Este enfoque unificado se extiende a Windows, macOS, Linux y sistemas operativos móviles, lo que ofrece una ventaja significativa para organizaciones con diversos entornos de TI.

Entre sus principales puntos fuertes se encuentran su eficaz gestión de parches, que automatiza la corrección de vulnerabilidades, y sus funciones de control granular de dispositivos, que ayudan a aplicar políticas de seguridad y a prevenir la exfiltración de datos. Los usuarios suelen elogiar su capacidad para gestionar diversos tipos de endpoints desde una única pantalla y su estabilidad general. El producto también ofrece una amplia compatibilidad con la localización, lo que lo hace ideal para implementaciones globales.

Sin embargo, Ivanti Endpoint Security no está exento de debilidades. Las vulnerabilidades recurrentes de alta gravedad, algunas de las cuales han sido explotadas activamente, requieren una vigilancia constante y la aplicación rápida de parches por parte de los administradores. Los usuarios también han señalado áreas de mejora en la capacidad de generación de informes, la calidad del soporte técnico del proveedor y la eficacia de la aplicación de parches en sistemas que no son Windows. La complejidad de la solución también puede suponer desafíos para la formación del personal y la integración con otros sistemas informáticos.

En general, Ivanti Endpoint Security es una herramienta potente para organizaciones que buscan consolidar la seguridad y la gestión de endpoints. Su completo conjunto de funciones y compatibilidad multiplataforma lo convierten en una opción sólida para las empresas que buscan reducir su superficie de ataque y optimizar sus operaciones de TI. Sin embargo, quienes lo adopten deben estar preparados para una gestión rigurosa de parches y considerar los desafíos reportados en el soporte y la generación de informes. Para una seguridad óptima, es fundamental seguir las mejores prácticas recomendadas por Ivanti y aplicar todas las actualizaciones de seguridad a tiempo. La información proporcionada se basa en datos públicos y puede variar según la configuración específica del dispositivo; para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience