Contactați direct echipa noastră de asistență clienți

Note referitoare la ediție GravityZone (pe bază de cloud) pentru actualizarea din iunie 2019

Data ultimei revizuiri: 2019-07-17

Versiune minimă de BEST: 6.6.11.159

Versiune minimă de Security Server Multi-Platform: 6.1.71.8593

Caracteristici noi

Endpoint Risk Management

Această actualizare introduce Endpoint Risk Management, o nouă caracteristică proiectată pentru identificarea, evaluarea și remedierea eficientă a punctelor slabe ale endpoint-urilor. În GravityZone, această nouă caracteristică este vizibilă în următoarele secțiuni:

  • Secțiunea referitoare la politica de Gestionare a riscurilor, inclusiv un instrument de programare a scanărilor pentru identificarea riscurilor.
  • O nouă sarcină de Scanare pentru identificarea riscurilor, disponibilă din pagina Rețea.
  • Panoul de gestionare a riscurilor, ce oferă mai multe panouri conținând informații referitoare la riscuri, o acțiune de remediere cu un singur clic pentru fiecare endpoint și recomandări pentru diminuarea expunerii.

Anti-Exploit avansat

Având la bază tehnologia de învățare automată (machine learning), această nouă tehnologie proactivă oprește atacurile de tip „zero-day” efectuate prin intermediul unor endpoint-uri evazive. Modulul Anti-exploit avansat depistează în timp real cele mai recente exploit-uri și diminuează vulnerabilitățile de corupere a memoriei care pot trece nedetectate de către soluțiile existente.

Acest nivel de securitate este preconfigurat cu setările recomandate de securitate și poate fi personalizat din secțiunea politicii Antimalware > Anti-Exploit avansat.

Puteți vizualiza evenimentele asociate modulului Anti-Exploit avansat în rapoartele Verificare de securitate, Aplicații blocate, Stare module endpoint.

note Notă:

Acest strat de securitate vizează sistemele cu sistem de operare Windows.

Antimalware

S-a implementat un nou mecanism de echilibrare a sarcinilor între endpoint-uri, protejat prin intermediul BEST de funcția de Scanare centralizată și Security Server. Acum poți alege să distribui sarcinile în mod egal între serverele Security Server atribuite.
 

Îmbunătățiri

EDR

  • S-a adăugat asistență completă pentru acțiuni de detecție și răspuns la incidente, analiza cauzelor principale și evenimente MITRE pe endpoint-urile cu sistem de operare Linux.
  • S-au adăugat în secțiunea Căutare mai multe interogări predefinite, ce acoperă cele mai utile scenarii de investigații.
  • S-a îmbunătățit vizualizarea evenimentelor de securitate din pagina Căutare:
    • Un nou panou în zona de grafice, care afișează într-o singură pagină acțiunile și starea acestora pentru nodul de evenimente selectat.
    • O nouă secțiune de Investigații suplimentare în zona de detalii privind nodul, care evidențiază analiza suplimentară prin intermediul Sandbox, Virus Total și Google.

Sandbox Analyzer

  • S-a extins lista de tipuri de fișiere compatibile care pot fi trimise automat către Sandbox Analyzer.
  • S-au adăugat capacități de pre-filtrare a conținutului pentru trimiterea fișierelor către Sandbox Analyzer. Această funcționalitate poate fi configurată într-o nouă secțiune a politicii.
  • S-au adăugat mesaje de eroare pentru detonările nereușite din secțiunea de transmitere în pagina Sandbox Analyzer.

Antimalware

  • Creșterea semnificativă a vitezei de scanare în mediile VDI datorită noului protocol de partajare a memoriei cache pentru scanare dintre Security Server. Pentru a beneficia de această caracteristică, activați portul 6379 pentru a permite traficul între Security Server.
  • Două noi statusuri pentru nivelul de încărcare al Security Server: Se apropie de nivelul maxim de încărcare și Se apropie de nivelul minim de încărcare.
  • Noi tipuri de excepții personalizate, în funcție de codul hash al fișierelor, amprenta certificatului, denumirea amenințării și linia de comandă.
  • Capacitatea de a defini excepții personalizate folosind metacaractere:
    • Asterisc (*) pentru unul sau mai multe caractere.
    • Semnul întrebării (?) pentru un singur caracter.
  • O nouă opțiune pentru adăugarea excepțiilor de directoare pentru ATC/IDS. Odată cu lansarea acestei versiuni, excepțiile de directoare existente vor rămâne configurate pentru scanarea la accesare și scanarea la cerere. Pe a adăuga și ATC/IDS, este necesar să bifați caseta corespunzătoare din coloana Module.

Protecție spațiu de stocare

Acum puteți utiliza o conexiune securizată între Security Server și serverele NAS protejate, cu condiția ca acestea să utilizeze SSL în loc de ICAP.

Ușurință în utilizare

S-a optimizat spațiul de lucru Control Center prin adăugarea unor noi modalități de afișare a meniului: extins, restrâns (afișare pictograme) și ascuns.

Actualizare sistem

S-au înlocuit semnăturile antimalware cu o nouă metodă de identificare a programelor malware cunoscute sau necunoscute, denumită Conținut de securitate.

Probleme rezolvate

Sandbox Analyzer

Rezultatele analizei obținute pe baza unei trimiteri manuale nu puteau fi recuperate dacă proxy-ul era configurat

Actualizare sistem

În Control Center, recurența săptămânală a actualizărilor antimalware se reseta în momentul revenirii, dacă era setată ca fiind ziua de duminică. Aceasta era doar o problemă de afișare, setarea fiind trimisă în mod corect către agentul de securitate.

Rețea

S-au eliminat directoarele fantomă care apăreau în anumite conturi de Partener.

Antimalware

Echilibrarea sarcinilor Security Server – Funcționalitatea modului de distribuire uniformă era limitată. Sarcinile de scanare nu erau distribuite în mod egal între Security Server.

Probleme cunoscute

Antimalware

  • Noile tipuri de excepții personalizate nu sunt disponibile pentru sarcini de scanare personalizate din pagina Rețea.
  • Următoarele tipuri de excepții pentru ATC/IDS sunt disponibile numai pentru sistemele de operare Windows pentru desktop:
    • Proces cu metacaractere
    • Cod hash fișier
    • Nume detecție
    • Nume detecție cu metacaractere
    • Linie de comandă
  • Excepțiile la nivel de amprentă certificat nu sunt disponibile pentru ATC/IDS.

Vezi lista completă a problemelor cunoscute legate de platforma cloud GravitZone.

Nu ai gasit o soluție pentru problema ta? Trimite-ne un e-mail si vom răspunde la întrebarea ta în cel mai scurt timp posibil.

Evaluează acest articol:

Trimite