Periodo di rilascio: 24.11.2020 - 07.12.2020

Nota: A partire da questa versione, tutti gli aggiornamenti di GravityZone saranno eseguiti per fasi, durante l'intervallo di tempo indicato.

Requisiti minimi:

• Agenti di sicurezza: 6.6.22.311 (Windows); 6.2.21.106 (Linux); 4.14.96.200096 (macOS)

Miglioramenti

EDR & Incidenti

Le nuove regole di rilevamento personalizzate ti consentono di creare delle regole per rilevare eventi comuni e generare incidenti specifici per il tuo ambiente, che altrimenti GravityZone potrebbe non segnalare come sospetti attraverso le sue tecnologie di prevenzione e le sue informazioni sulle minacce. Ciò migliora le capacità EDR di generare allerte e innescare incidenti per bloccare possibili violazioni nelle prime fasi di un attacco.
Ora puoi:

• Creare una regola di rilevamento personale
• Visualizza e filtra in base ad allerte e incidenti generati da una regola personale
• Visualizza i dettagli di qualsiasi regola nel pannello laterale dedicato
• Esegui più azioni, tra cui modifica, elimina, duplica o ignora una regola personale
• Importa l'elenco delle regole
• Ricevi le notifiche ogni volta che un nuovo incidente viene attivato da una regola personale
• Aggiungi e filtra i tag per mantenere facilmente le regole personali create

Aggiunta un'opzione per aggiornare i tuoi moduli EDR Linux tramite l'aggiornamento del prodotto quando configuri le policy, per una configurazione del controllo di eventuali modifiche ancora più stretta e un processo di organizzazione dell'aggiornamento.

Ora la nuova notifica degli incidenti Syslog include maggiori informazioni per la reportistica dei dati sugli incidenti EDR su una piattaforma software esterna, come SIEM o SOAR.
Assicurati di ricontrollare qualsiasi correlazione esistente che stai attualmente utilizzando e/o aggiungi le nuove informazioni sugli incidenti nelle query di ricerca in esecuzione sul tuo SIEM.
Rinominate le schede all'interno della pagina Incidenti come Incidenti endpoint e Minacce rilevate.

Nota: La disponibilità delle schede può variare a seconda del prodotto, in base alla licenza.

Telemetria sicurezza

Ora ti offriamo la possibilità di ottenere dati di sicurezza grezzi dai tuoi endpoint direttamente in una soluzione SIEM. Usa questa funzionalità se ti serve un'analisi più approfondita e una correlazione degli eventi di sicurezza nella tua rete.
Poiché ci preoccupiamo delle prestazioni del sistema e di una ridotta impronta dei dati esportati, stiamo filtrando le informazioni ridondanti.
Scopri la nuova sezione Generale > Telemetria di sicurezza della policy di sicurezza per attivare e configurare tale funzionalità, e la pagina delle Informazioni dell'endpoint per verificare lo stato della connessione tra l'endpoint e il SIEM.

Nota Disponibile solo per gli endpoint Windows e Splunk tramite HTTPS (necessario TLS 1.2 o superiore). La telemetria di sicurezza richiede EDR disponibile in GravityZone GravityZone Ultra Security.

Mitigazione di ransomware

Ora hai un'opzione per ripristinare i file cifrati in un attacco ransomware, a richiesta.Seleziona questa opzione nella policy per gli endpoint in cui è necessario unmaggiore controllo. In caso di attacco, controlla la pagina Attività ransomware, incui potrai visualizzare i file interessati per poi avviare un'attività di ripristino.

Questa opzione è disponibile per 30 giorni dall'evento.

Sandbox Analyzer On-Premises

Ora puoi attivare l'invio di campioni tramite proxy alle istanze locali nella pagina Sandbox Analyzer > Infrastruttura. Per configurare un proxy, vai in Configurazione > Proxy.

Protezione degli endpoint

A seguito dell'esclusione delle estensioni del kernel macOS, Bitdefender ha aggiunto il supporto per le nuove API EndpointSecurity e NetworkExtension. Queste assicurano la compatibilità tra Endpoint Security for Mac, GravityZone Control Center e gli endpoint con macOS Big Sur (11.0). Maggiori informazioni sono disponibili nella documentazione relativa a Endpoint Security for Mac..

Piattaforma

• Nuova attività Ripara per risolvere rapidamente problemi che diversamente richiederebbero la reinstallazione dell'agente.
• Le opzioni che forniscono un maggiore controllo sui dati inviati a Bitdefender ora sono disponibili anche nella sezione Varie della finestra di configurazione del pacchetto dell'agente.
• Diversi miglioramenti dei contenuti.

API pubbliche

• Ora il link per il download del kit è disponibile tramite il metodo getInstallationLinks.
• Ora la versione completa del kit dell'agente può essere recuperata tramite il metodo downloadPackageZip.
• La nuova opzione di filtro endpointName nel metodo getEndpointsList ti consente di trovare più facilmente gli endpoint nella tua rete.
• Ora il rapporto istantaneo è accessibile via e-mail tramite il metodo createReport.

Problemi risolti

Sandbox Analyzer

• In alcune situazioni, Sandbox Portal presentava un errore 404 quando si provava ad accedere ai rapporti nella cache dopo sette giorni.

Security for Mobile

• La registrazione dei dispositivi iOS in MDM non riusciva quando la password del certificato di firma di identità e profilo conteneva caratteri speciali bash.

Piattaforma

• Il sistema di aggiornamenti automatico generava ripetutamnte l'errore "GravityZone non è in grado di completarlo", anche se non erano disponibili aggiornamenti.
• Irilevamenti bloccati eliminati continuavano a comparire nel grafico delrapporto.
• Control Center mostrava i portlet della Dashboard in una singola riga quando la risoluzione era superiore a 1080p e il ridimensionamento del browser era al 125%.
• Gli aggiornamenti offline non avvenivano correttamente se il traffico HTTP per GravityZone era disattivato.
• Modificare l'indirizzo del server NTP nella pagina Control Center > Confgurazione non aveva alcun effetto.