Data di rilascio: settembre 2018

Miglioramenti

• EDR

  Questa versione di GravityZone apporta importanti miglioramenti al monitoraggio della sicurezza e alle misure difensive:

  • La nuova Knowledge Base integrata MITRE ATT&CK ora supporta i tuoi sforzi di sicurezza contro eventuali aggressori.
  • Tramite l'analisi delle cause principali (RCA), puoi scoprire il vettore d'attacco, il punto di ingresso dell'attacco e come l'attacco è iniziato. Troverai facilmente il nodo di origine dell'attacco, evidenziato nella pagina dell'Incidente.
  • Il punteggio di sicurezza offre informazioni per gli eventi di sicurezza. Maggiore è il punteggio e maggiore è la precisione del rilevamento dell’evento.
  • Maggiori azioni di risposta a tua disposizione. Puoi installare le patch e aggiungere eccezioni come parte del contenimento e della prevenzione dell'attacco. Le azioni di risanamento passate sono visibili in un pannello della cronologia.
  • Un nuovo ricco rapporto di Sandbox Analyzer per attacchi identificati in anticipo nella cyber kill chain. Sandbox genera uno scenario "E se" per una breve anteprima su quali tipi di minacce la tua azienda sta affrontando.
  • Le funzionalità EDR ora sono disponibili per macOS.
  • Filtri riprogettati per una migliore navigazione negli incidenti e altri eventi di sicurezza.

• API pubbliche

  • Le API di GravityZone sono ora disponibili per gli account delle aziende clienti. Come cliente di Bitdefender, puoi usare le API di GravityZone per automatizzare le attività giornaliere. Inoltre, puoi gestire gli eventi di sicurezza nella tua rete grazie all'integrazione con Splunk tramite le API Event Push Service. Scopri altre informazioni nella Guida alle API per i clienti e nell'articolo della KB dedicato all'integrazione con Splunk.
  • La documentazione sulle API per i Partner di Bitdefender si trova qui.