Data di rilascio: 05/11/2019

• Versione di BEST minima: 6.6.14.198
• Versione di Security Server Multi-Platform minima: 6.1.73.9218

Nuove funzionalità

Network Attack Defense

Una tecnologia nuovissima e potente, focalizzata sul rilevamento delle tecniche di attacco delle reti progettate per ottenere accesso a endpoint specifici, come gli attacchi brute-force, gli exploit delle reti e i password stealer.

Le impostazioni di Network Attack Defense sono disponibili nella nuova sezione della policy Protezione di rete. Un messaggio specifico ti informerà sugli incidenti avvenuti sulla rete, mentre il rapporto sugli incidenti di rete ti darà informazioni approfondite su questi rilevamenti.

Nota: Per usare il modulo Network Attack Defense, devi installarlo sugli endpoint. Per le installazioni esistenti, esegui un'attività Riconfigura client con Network Attack Defense selezionato. Per i nuovi impieghi, modifica il pacchetto di installazione per includere questo modulo.

Sandbox Analyzer On-Premises

Il tuo Sandbox Analyzer di Bitdefender è disponibile! Creato dalla versione cloud, il nuovo Sandbox Analyzer On-Premises viene offerto come una virtual appliance impiegabile su un hypervisor ESXi. L'installer integrato consente una facile implementazione e configurazione mentre l'integrazione con la console di GravityZone offre una singola interfaccia per la gestione.

La versione di Sandbox Analyzer on-Premises include le seguenti caratteristiche e capacità:

• Una virtual appliance con un installer grafico integrato.
• Un'integrazione fuori dagli schemi con la console di GravityZone per la gestione, la configurazione e l'impiego.
• Supporto per ambienti di detonazione personalizzati (immagini gold).
• Integrazione con determinati sensori (sensore endpoint, sensore di rete e sensore ICAP) capace di invio automatico di campioni sospetti da file di sistema, flussi di rete e traffico ICAP.
• Supporto per tre profili di detonazione (basso, medio e alto), che consentono un equilibrio tra il rendimento dell'analisi nell'ambiente sandbox con l'aggressività dell'analisi eseguita per ciascun campione. I profili di detonazione sono disponibili per l'invio automatico tramite i sensori, l'invio manuale e l'invio tramite API.
• Capacità di inviare nuovamente i campioni dall'interfaccia di reportistisca.
• Rapporti dettagliati sulla detonazione con informazioni sulla classificazione dei malware, l'analisi comportamentale o la visualizzazione della cronologia.
• API basate su REST per l'integrazione con soluzioni di sicurezza di terze parti.

Per maggiori dettagli, visitare la sezione dedicata a Sandbox Analyzer su www.bitdefender.com.

Risoluzione dei problemi da remoto

La pagina con le informazioni sugli endpoint include la scheda Risoluzione dei problemi, da cui puoi recuperare registri di base e avanzati da remoto. Puoi avviare una sessione di debug, in modo cheGravityZone recuperi i registri mentre il problema viene riprodotto. Questo aiuterà gli specialisti del nostro supporto tecnico ad eseguire un'analisi approfondita del problema e a trovare più rapidamente una soluzione.

Puoi salvare i dati raccolti su una condivisione di rete, sull'endpoint bersaglio o su entrambi.

Localizzazione

Ora parliamo anche cinese!

妈妈说：“今天能完成的事，不要留到明天。”

儿子回答：“好吧，把全蛋糕给我，我今天都吃光了吧。”

Diciamo sul serio: se vuoi, ora puoi usare l'interfaccia di GravityZone in cinese semplificato.

Stato del sistema

Ora Control Center include la sezione Stato del sistema, che mostra informazioni sullo stato in tempo reale per i parametri principali del tuo ambiente di GravityZone.

Miglioramenti

Protezione

Abbiamo aggiunto l'opzione per creare un cluster VPN per una comunicazione ancora più sicura tra i servizi sulle appliance di GravityZone. Puoi attivare questa opzione nel menu della appliance di GravityZone.

Installa

• Integrare nuove moduli negli agenti implementati è un po' come modellare la creta. Abbiamo reso il processo di riconfigurazione più flessibile.
• Puoi decidere di installare gli agenti di sicurezza di Bitdefender senza rimuovere il software di sicurezza di altri fornitori. Questo significa nessuna interruzione nella protezione e un'implementazione più rapida. Ricordati solo che sei tu ad assumertene i rischi. Alcune soluzioni di sicurezze possono influire sull'installazione di Bitdefender. Quando sei protetto da Bitdefender, puoi rimuovere manualmente qualsiasi soluzione di sicurezza precedentemente installata.

Inventario di rete

Dì addio per sempre alla macchine virtuali inutilizzate nel tuo inventario di rete. La pagina Configurazione ti permette di programmare attività automatiche di pulizia.

Politiche

• La nuova sezione Antimalware > On-Execute include Advanced Threat Control e Fileless Attack Protection.
• Protezione di rete, un'altra nuova sezione della policy, sfrutta la nuova tecnologia Network Attack Defense e protegge le funzionalità del Controllo contenuti.
• Anche Controllo contenuti ha subito un'importante trasformazione:
  • Le vecchie sezioni Traffico, Web, Protezione dei dati e Applicazioni sono state riorganizzate nelle sezioni Generale, Controllo contenuti e Protezione web.
  • La nuova sezione Attacchi sulla rete include la tecnologia Network Attack Defense e le sue impostazioni.
  • La nuova opzione Eccezioni globali, nella sezione Generale, sostituisce le due precedenti eccezioni di Scansione del traffico e Antiphishing. Durante l'aggiornamento, le policy già esistenti verranno trasferite automaticamente alle nuove eccezioni globali.
• Protezione di rete va a sostituire il precedente modulo di Controllo contenuti nelle impostazioni delle Regole di eredità.
• I rapporti di GravityZone continuano a monitorare le funzionalità del Controllo contenuti, ma includono anche informazioni su Network Attack Defense.
• Le policy basate sulle posizioni ora tengono conto anche del nome host. Puoi stabilire regole di assegnazione in base al nome host dell'endpoint.

Anti-exploit avanzato

• Ora sono disponibili tre nuove tecniche di rilevamento: VBScript Generic, Shellcode EAF (Export Address Filtering) ed Emerging Exploits. D'ora in poi questi rilevamenti saranno presenti nei rapporti degli audit di sicurezza e delle applicazioni bloccate.
• Ora Attività utente include rapporti relativi all'Advanced Anti-Exploit.

Patch Management

• Aggiunta l'opzione per limitare il rinvio del riavvio a un massimo di 48 ore dall'installazione delle nuove patch. Allo scadere del tempo impostato, gli endpoint saranno riavviati automaticamente. Gli utenti degli endpoint riceveranno una notifica su questa azione.
• Puoi trovare questa nuova opzione nella policy, nelle impostazioni modulari di Notifiche ed Notifica riavvio endpoint.

Sandbox Analyzer Cloud

• I risultati dell'analisi delle detonazioni sono disponibili attraverso rapporti nuovi ed estremamente dettagliati, in formato HTML. Questi rapporti contengono informazioni come la classificazione dei malware, la visualizzazione dei processi, l'attività di rete, la visualizzazione della timeline, chiavi di registro e oggetti mutex presi di mira, modifiche ai file system, attributi IOC.
• L'area dei Filtri è già visibile per impostazione predefinita, per permettere ai nuovi utenti di scoprire facilmente tutte le opzioni disponibili per le schede.
• Sotto la categoria di filtro Tipo di invio, l'opzione Automatico è stata rinominata Sensore endpoint.

Nota: Queste funzionalità sono disponibili anche per Sandbox Analyzer On-Premises.

HVI

• Nuova opzione per la policy User Space per impedire a file DLL dannosi di essere caricati in un processo protetto. Questa opzione viene attivata in modo predefinito su tutte le modalità di monitoraggio (Aggressiva, Normale e Permissiva).
• Modificate le impostazioni predefinite per i processi User Space nel seguente modo:
  • Aggiunti i processi thunderbird*, Firefox*, chromium* e MicrosoftEdge* a Browser.
  • Aggiunto il processo Explorer a Sistema operativo.
  • Aggiunto i processi Apache e apache2 a Servizi web.
  • Rimosso il processo Safari da Browser.
• Ora il rapporto delle attività di HVI include gli indirizzi IP di origine e destinazione e le porte TCP per le connessioni di rete attive, correlate all'incidente.

  A tale scopo, attiva l'opzione Dettagli connessione di rete nelle impostazioni della policy User Space di HVI.

• Aggiunti i seguenti dettagli sugli eventi di HVI nel rapporto di audit di sicurezza: origine e bersaglio dell'attacco, e stato dell'azione.
• Ora l'e-mail di notifica della violazione della memoria rilevata raggruppa gli incidenti identici rilevati entro un'ora.

  Nota: Gli incidenti sono considerati identici se condividono alcuni parametri uguali, come origine, bersaglio, tipo di violazione e azione intrapresa.

• Le virtual machine che richiedono il riavvio dopo un'azione di risanamento hanno un'icona specifica nell'inventario di rete.
• Maggiori informazioni sono disponibili nei dettagli di Security Server:
  • La sezione Prerequisiti HVI mostra la versione del Pacchetto supplementare di Bitdefender e la versione di Citrix Hypervisor, oltre allo stato della licenza.
  • La sezione Prodotto mostra un avvertimento quando la Knowledge Base è datata.

Notifiche

• Aggiunta una notifica Dispositivi bloccati che ti avvisa ogni volta che un dispositivo bloccato si connette all'endpoint. Tale notifica è configurabile nelle Impostazioni delle notifiche.
• Ora la notifica Antimalware si attiva durante la scansione, ogni volta che viene rilevato un evento malware.

Rapporti

Ora il rapporto Stato moduli endpoint include informazioni su Sandbox Analyzer e HyperDetect.

Integrazioni

Aggiunta la compatibilità con NSX-T 2.5, che include una scansione antimalware priva di agente per le virtual machine di Linux.

API pubbliche

• Anche tutti i rapporti di GravityZone sono ora disponibili tramite API.
• Abbiamo apportato alcuni miglioramenti qui e là:
  • createReconfigureClientTask ha inserito le API di rete.
  • getManagedEndpointDetails restituisce tutti i moduli installati su un endpoint gestito.
  • getInstallationLinks restituisce i link di installazione per un pacchetto.
  • getQuarantineItemsList ha nuove opzioni di filtro.
• Sandbox Analyzer On-Premises fornisce vari metodi API per monitorare l'infrastruttura di detonazione, gestendo l'invio di campioni e scaricando i rapporti dell'analisi. Per maggiori dettagli, fare riferimento alla Guida API (locale) di GravityZone.

Problemi risolti

Politiche

La disattivazione dell'opzione Visibilità problemi endpoint nella sezione della policy delle Notifiche non disattiva anche le sotto-funzioni.

Aggiornamento automatico

Se si configuravano determinati intervalli e fusi orari, gli aggiornamenti automatici del prodotto non si avviavano.

Rete

La schermata Dispositivi mobile non visualizzava l'inventario di Active Directory quando si creava un'integrazione con l'opzione Sincronizza con gruppi personalizzati attivata.