GravityZone 6.18.1-1 Release Notes
Periodo di rilascio: 24.11.2020 - 07.12.2020
Nota: A partire da questa versione, tutti gli aggiornamenti di GravityZone saranno eseguiti per fasi, durante l'intervallo di tempo indicato. |
Requisiti minimi:
- Agenti di sicurezza: 6.6.22.311 (Windows); 6.2.21.106 (Linux); 4.14.96.200096 (macOS)
Miglioramenti
Le nuove regole di rilevamento personalizzate ti consentono di creare delle regole per rilevare eventi comuni e generare incidenti specifici per il tuo ambiente, che altrimenti GravityZone potrebbe non segnalare come sospetti attraverso le sue tecnologie di prevenzione e le sue informazioni sulle minacce. Ciò migliora le capacità EDR di generare allerte e innescare incidenti per bloccare possibili violazioni nelle prime fasi di un attacco.
Ora puoi:
- Creare una regola di rilevamento personale
- Visualizza e filtra in base ad allerte e incidenti generati da una regola personale
- Visualizza i dettagli di qualsiasi regola nel pannello laterale dedicato
- Esegui più azioni, tra cui modifica, elimina, duplica o ignora una regola personale
- Importa l'elenco delle regole
- Ricevi le notifiche ogni volta che un nuovo incidente viene attivato da una regola personale
- Aggiungi e filtra i tag per mantenere facilmente le regole personali create
Aggiunta un'opzione per aggiornare i tuoi moduli EDR Linux tramite l'aggiornamento del prodotto quando configuri le policy, per una configurazione del controllo di eventuali modifiche ancora più stretta e un processo di organizzazione dell'aggiornamento.
Ora la nuova notifica degli incidenti Syslog include maggiori informazioni per la reportistica dei dati sugli incidenti EDR su una piattaforma software esterna, come SIEM o SOAR.
Assicurati di ricontrollare qualsiasi correlazione esistente che stai attualmente utilizzando e/o aggiungi le nuove informazioni sugli incidenti nelle query di ricerca in esecuzione sul tuo SIEM.
Rinominate le schede all'interno della pagina Incidenti come Incidenti endpoint e Minacce rilevate.
Nota: La disponibilità delle schede può variare a seconda del prodotto, in base alla licenza. |
Ora ti offriamo la possibilità di ottenere dati di sicurezza grezzi dai tuoi endpoint direttamente in una soluzione SIEM. Usa questa funzionalità se ti serve un'analisi più approfondita e una correlazione degli eventi di sicurezza nella tua rete.
Poiché ci preoccupiamo delle prestazioni del sistema e di una ridotta impronta dei dati esportati, stiamo filtrando le informazioni ridondanti.
Scopri la nuova sezione Generale > Telemetria di sicurezza della policy di sicurezza per attivare e configurare tale funzionalità, e la pagina delle Informazioni dell'endpoint per verificare lo stato della connessione tra l'endpoint e il SIEM.
Nota Disponibile solo per gli endpoint Windows e Splunk tramite HTTPS (necessario TLS 1.2 o superiore). La telemetria di sicurezza richiede EDR disponibile in GravityZone GravityZone Ultra Security. |
Ora hai un'opzione per ripristinare i file cifrati in un attacco ransomware, a richiesta.Seleziona questa opzione nella policy per gli endpoint in cui è necessario unmaggiore controllo. In caso di attacco, controlla la pagina Attività ransomware, incui potrai visualizzare i file interessati per poi avviare un'attività di ripristino.
Questa opzione è disponibile per 30 giorni dall'evento.
Ora puoi attivare l'invio di campioni tramite proxy alle istanze locali nella pagina Sandbox Analyzer > Infrastruttura. Per configurare un proxy, vai in Configurazione > Proxy.
A seguito dell'esclusione delle estensioni del kernel macOS, Bitdefender ha aggiunto il supporto per le nuove API EndpointSecurity e NetworkExtension. Queste assicurano la compatibilità tra Endpoint Security for Mac, GravityZone Control Center e gli endpoint con macOS Big Sur (11.0). Maggiori informazioni sono disponibili nella documentazione relativa a Endpoint Security for Mac..
- Nuova attività Ripara per risolvere rapidamente problemi che diversamente richiederebbero la reinstallazione dell'agente.
- Le opzioni che forniscono un maggiore controllo sui dati inviati a Bitdefender ora sono disponibili anche nella sezione Varie della finestra di configurazione del pacchetto dell'agente.
- Diversi miglioramenti dei contenuti.
- Ora il link per il download del kit è disponibile tramite il metodo
getInstallationLinks
. - Ora la versione completa del kit dell'agente può essere recuperata tramite il metodo
downloadPackageZip
. - La nuova opzione di filtro
endpointName
nel metodogetEndpointsList
ti consente di trovare più facilmente gli endpoint nella tua rete. - Ora il rapporto istantaneo è accessibile via e-mail tramite il metodo
createReport
.
Problemi risolti
- In alcune situazioni, Sandbox Portal presentava un errore 404 quando si provava ad accedere ai rapporti nella cache dopo sette giorni.
- La registrazione dei dispositivi iOS in MDM non riusciva quando la password del certificato di firma di identità e profilo conteneva caratteri speciali bash.
- Il sistema di aggiornamenti automatico generava ripetutamnte l'errore "GravityZone non è in grado di completarlo", anche se non erano disponibili aggiornamenti.
- Irilevamenti bloccati eliminati continuavano a comparire nel grafico delrapporto.
- Control Center mostrava i portlet della Dashboard in una singola riga quando la risoluzione era superiore a 1080p e il ridimensionamento del browser era al 125%.
- Gli aggiornamenti offline non avvenivano correttamente se il traffico HTTP per GravityZone era disattivato.
- Modificare l'indirizzo del server NTP nella pagina Control Center > Confgurazione non aveva alcun effetto.