Data versiunii: 05.11.2019

• Versiune BEST (minimum): 6.6.14.198
• Versiune Server de securitate multi-platformă (minimum): 6.1.73.9218

Caracteristici noi

Network Attack Defense

O tehnologie puternică, nou-nouță, care vizează detectarea tehnicilor de atac din rețea care vizează dobândirea accesului la anumite endpoint-uri, cum ar fi atacurile de tip brute force, exploit-urile din rețea sau virușii care sustrag parole.

Setările Network Attack Defense sunt disponibile în cadrul noii secțiuni de politici de securitate Protecție rețea. O notificare specială vă informează cu privire la incidentele din rețeaua dvs., în timp ce raportul Incidente rețea oferă mai multe detalii despre aceste evenimente.

Notă: Pentru utilizarea modulului Network Attack Defense este necesar să îl instalați pe endpoint-uri. În cazul instalărilor deja existente, rulați o comandă de Reconfigurare Client și selectați Network Attack Defense. În cazul instalărilor noi, modificați pachetul de instalare astfel încât să conțină acest modul.

Sandbox Analyzer On-Premises

Soluția dvs. Sandbox Analyzer de la Bitdefender este acum disponibilă! Conceput pe baza versiunii în cloud, noulSandbox Analyzer On-Premises este furnizată sub forma unei aplicații virtuale care poate fi instalată pe un hypervisor ESXi. Programul de instalare integrat permite o instalare și o configurare ușoară, iar integrarea cu consola GravityZone oferă o singură interfață de administrare.

Sandbox Analyzer On-Premises include următoarele funcții și capabilități:

• Pachet de aplicații virtuale cu program de instalare integrat.
• Integrare completă cu consola GravityZone pentru administrare, configurare și instalare.
• Asistență pentru medii personalizate de detonare (modele de tip "golden image")
• Integrare cu anumiți senzori (Senzor endpoint, Senzor rețea și Senzor ICAP) care pot trimite automat mostre suspecte din sistemul de fișiere, fluxurile de rețea și traficul ICAP.
• Asistență pentru trei profiluri de detonare (Redus, Mediu și Avansat), care permit păstrarea unui echilibru între volumul de mostre analizate în mediul sandbox și agresivitatea analizei în cazul fiecărei mostre. Profilurile de detonare sunt disponibile pentru trimitere automată prin senzori, trimitere manuală și trimitere prin API.
• Posibilitatea de retrimitere a mostrelor din interfața de raportare.
• Rapoarte detaliate de detonare care conțin informații despre clasificarea malware-ului, analiza comportamentală sau vizualizarea cronologiei.
• API bazat pe REST pentru integrare cu soluții de securitate terțe.

Pentru mai multe detalii, vă rugăm să consultați secțiunea Sandbox Analyzer de pe site-ul www.bitdefender.ro.

Depanare de la distanță

Pagina de informații cu privire la endpoint-uri cuprinde un nou meniu numit Depanare, care poate fi accesat pentru obținerea de jurnale standard și avansate de la distanță. Puteți iniția o sesiune de depanare, astfel încât GravityZone să colecteze jurnalele în timp ce problema se reproduce. Acest lucru îi va ajuta pe specialiștii noștri de asistență tehnică să realizeze o analiză detaliată cu privire la problema respectivă și să o remedieze mai repede.

Puteți salva datele colectate în rețea, în endpoint-ul vizat sau atât în rețea, cât și în endpoint.

Localizare

De acum înainte vorbim chineză!

妈妈说：“今天能完成的事，不要留到明天。”

儿子回答：“好吧，把全蛋糕给我，我今天都吃光了吧。”

La drept vorbind, dacă doriți, puteți alege ca interfața GravityZone să fie afișată în limba chineză simplificată.

Stare sistem

Control Center include acum secțiunea Stare sistem, care afișează informații de stare în timp real pentru principalii parametrii ai mediului dumneavoastră GravityZone.

Îmbunătățiri

Securitate

Am adăugat opțiunea de a crea un cluster VPN pentru comunicații mai sigure între servicii în aplicațiile GravityZone. Puteți activa această opțiune din meniul aplicației GravityZone.

Instalare

• Integrarea de noi module agenților instalați e ca modelarea plastilinei. Am făcut procesul de reconfigurare mai flexibil.
• Puteți alege să instalați agenții de securitate Bitdefender fără a dezinstala software-ul de securitate de la alți furnizori. Acest lucru înseamnă că nu vor exista goluri în sistemul de protecție și că instalarea va fi mai rapidă. Dar țineți minte, faceți acest lucru pe propria răspundere. Este posibil ca unele soluții de securitate să influențeze instalarea soluției de la Bitdefender. Odată ce beneficiați de protecție de la Bitdefender, puteți dezinstala manual orice soluție de securitate instalată anterior.

Inventar rețea

Spuneți adio mașinilor virtuale neutilizate din inventarul dvs. de rețea. Pagina Configurare vă oferă opțiunea de a programa sarcini automate de curățare.

Politici

• Noua secțiune Antimalware > La executare cuprinde modulele Advanced Threat Control și Fileless Attack Protection.
• Protecție rețea, o altă politică adăugată recent, utilizează noua tehnologie Network Attack Defense și protejează funcțiile modulului Control conținut.
• Modulul Control conținut a suferit de asemenea o transformare majoră:
  • Vechile secțiuni Trafic, Web, Protecție date și Aplicații au fost reorganizate, devenind secțiunile General, Control conținut și Protecție web.
  • Noua secțiune Atacuri rețea utilizează tehnologia Network Attack Defense și setările acesteia.
  • Noua opțiune Excluderi globale din secțiunea General înlocuiește excluderile Scanare trafic și Antiphishing, care obișnuiau să fie separate. În timpul actualizării, politicile existente vor fi adăugate automat noilor excluderi globale.
• Protecție rețea înlocuiește vechiul modul Control conținut din setările Reguli preluare.
• Rapoartele GravityZone înregistrează activitatea funcțiilor Control conținut, dar includ și informații despre Network Attack Defense.
• Politicile bazate pe locație țin acum cont și de numele gazdei. Puteți stabili reguli de desemnare pe baza numele gazdei endpoint-ului.

Anti-Exploit avansat

• Sunt disponibile trei noi tehnici de detecție: VBScript Generic, Shellcode EAF (Export Address Filtering) și Emerging Exploits. Acestea vor fi prezente de acum încolo în rapoartele de Audit de securitate și Aplicații blocate.
• Pagina Activitate utilizator include acum jurnale cu privire la modulul Anti-exploit avansat.

Administrarea patch-urilor

• A fost adăugată opțiunea de limitare a amânării de repornire la maxim 48 de ore pentru instalarea noilor patch-uri. În momentul în care expiră intervalul de timp alocat, endpoint-urile vor reporni automat. Utilizatorii de endpoint-uri vor primi o notificare cu privire la această acțiune.
• Puteți găsi această nouă opțiune în cadrul politicii, în setările modulare din secțiunea Notificări > Notificare repornire endpoint.

Sandbox Analyzer Cloud

• Rezultatele obținute în urma analizei detonării sunt disponibile alături de rapoarte detaliate în format HTML, Aceste rapoarte conțin detalii precum: clasificare a malware-ului, vizualizare la nivel de proces, activitate în rețea, vizualizare a cronologiei, chei de regiștri și obiecte mutex accesate, modificări ale sistemelor de fișiere, atribute IOC.
• Secțiunea Filtre este extinsă implicit, astfel încât să fie mai ușor pentru persoanele care o utilizează pentru prima dată să descopere toate opțiunile disponibile cu cardurile de transmitere.
• În cadrul categoriei de filtrare Tip transmitere, opțiunea Automat a fost redenumită Senzor endpoint.

Notă: Aceste funcții sunt disponibile și pentru Sandbox Analyzer On-Premises.

HVI

• Opțiune nouă de politică pentru Spațiul utilizatorului pentru împiedicarea încărcării de fișiere DLL periculoase într-un proces protejat. Această opțiune este activată în mod implicit pe toate modurile de monitorizare (Agresiv, Normal, Permisiv).
• Setările implicite pentru procesele protejate din Spațiul utilizatorului au fost modificate după cum urmează:
  • Procesele thunderbird*, Firefox*, chromium* și MicrosoftEdge* au fost adăugate în Browsere.
  • Procesul Explorer a fost adăugat în Sistem de operare.
  • Procesele Apache și apache2 au fost adăugate în Servicii web.
  • Procesul Safari a fost eliminat din Browsere.
• Raportul de activitate HVI include acum sursa și destinația adreselor IP și porturile TCP pentru conexiunile active la rețea asociate incidentului.

  În acest scop, activați opțiunea Informații conexiune la rețea din setările de politică privind Spațiul utilizatorului HVI.

• Au fost adăugate următoarele informații despre evenimentele HVI în raportul de audit de securitate: sursa și ținta atacului și statusul acțiunii.
• Notificarea prin e-mail privind detectarea atacurilor asupra memoriei grupează acum incidente identice detectate în decurs de o oră.

  Notă: Incidentele sunt considerate identice dacă au aceeași sursă și țintă de atac, tip de atac sau acțiune întreprinsă.

• Mașinile virtuale care necesită repornirea sistemului după o acțiune de remediere au o pictogramă specifică în Inventarul de rețea.
• Pentru mai multe informații, accesați detaliile Security Server:
  • Secțiunea Cerințe HVI afișează versiunea pachetului suplimentar Bitdefender și versiunea Citrix Hypervisor și statusul licenței.
  • Secțiunea Produs afișează o avertizare atunci când Baza de cunoștințe nu este actualizată.

Notificări

• S-a adăugat o notificare pentru Dispozitive blocate, care vă avertizează de fiecare dată când un dispozitiv protejat se conectează la endpoint. Această notificare poate fi configurată din Setările de notificare.
• Notificarea Antimalware este acum declanșată în timpul scanării de fiecare dată când este detectat un eveniment malware.

Rapoarte

Raportul Stare module endpoint cuprinde acum informații despre Sandbox Analyzer și HyperDetect.

Integrări

S-a introdus compatibilitatea cu NSX-T 2.5, care include scanarea antimalware fără agent pentru mașinile virtuale Linux.

API public

• Toate rapoartele GravityZone sunt acum disponibile și prin API.
• Am mai făcut câte o îmbunătățire pe ici pe colo:
  • createReconfigureClientTask a ajuns în API-ul pentru Rețea.
  • getManagedEndpointDetails returnează toate modulele instalate pe un endpoint administrat.
  • getInstallationLinks trimite link-urile de instalare pentru un pachet.
  • getQuarantineItemsList dispune de noi opțiuni de filtrare.
• Versiunea locală a soluției Sandbox Analyzer oferă diferite metode API pentru monitorizarea infrastructurii de detonare, administrarea transmiterii de mostre și descărcarea rapoartelor de analiză. Pentru mai multe detalii, consultați Ghidul API pentru GravityZone On-Premises (doar în engleză)..

Probleme rezolvate

Politici

Dezactivarea opțiunii Vizibilitate probleme endpoint din cadrul politicii de Notificări nu implică și dezactivarea funcțiilor secundare.

Actualizarea Automată

Actualizările de produs automate nu porneau atunci când erau configurate anumite fusuri orare sau intervale de timp.

Rețea

Pagina Dispozitive mobile nu afișa informații referitoare la inventarul de rețea Active Directory atunci când se crea o integrare cu opțiunea Sincronizare cu grupurile personalizate activată.