Veröffentlichungsdatum: 02. Juli 2019 | Zuletzt überarbeitet: 5. Juli 2019

BEST-Mindestversion: 6.6.11.159
Security Server Multi-Platform-Mindestversion: 6.1.71.8593

Neue funktionen

Erweiterter Exploit-Schutz

Diese neue proaktive Technologie nutzt maschinelle Lernverfahren und stoppt so Zero-Day-Angriffe, die nur schwer zu findende Exploits ausnutzen. Der erweiterte Exploit-Schutz findet auch die neuesten Exploits in Echtzeit und behebt Memory-Corruption-Schwachstellen, die vorhandene Lösungen umgehen können.

Diese Sicherheitsebene ist mit den empfohlenen Sicherheitseinstellungen vorkonfiguriert und kann unter Malware-Schutz > Fortschrittlicher Exploit-Schutz Richtlinie individuell angepasst werden.

Sie können Ereignisse des fortschrittlichen Exploit-Schutzes in den Berichten Sicherheitsprüfung, Blockierte Anwendung und Status der Endpunktmodule einsehen.

Beachten sie: Diese Sicherheitsebene ist für Windows-basierte Systeme konzipiert.

Verbesserungen

Malware-Schutz

• Verbesserte benutzerdefinierte Ausschlüsse:
  • Möglichkeit zum Einsatz von Platzhaltern zur Definition von benutzerdefinierten Ausschlüssen.
  • Es wurden weitere Ausschlusstypen hinzugefügt: Datei-Hash, Zertifikatfingerabdruck, Bedrohungsname und Befehlszeile.
  • Neues Feld zum Hinzufügen von Notizen oder Bemerkungen zu jedem Ausschluss.
  • Neue Option zum Hinzufügen von ATC/IDS-Ausschlüssen für Ordner.

• Technologieverbesserungen beim Zentralisierten Scan:

  • Security Server-Cache Sharing-Technologie ab sofort verfügbar. Mit dieser Implementierung können Security Server Scan-Cache-Informationen untereinander austauschen, was zu einer deutlichen Steigerung der Scan-Geschwindigkeit in virtualisierten Umgebungen führt. Aktivieren Sie zur Nutzung dieser Funktion Port 6379, um den Datenverkehr zwischen Security Servern zu ermöglichen.

    Beachten sie: Cache-Sharing ist nur zwischen Security Servern des gleichen Typs möglich. So teilt beispielsweise Security Server Multi-Platform seinen Cache nur mit anderen Security Server Multi-Platform.

  • Implementierung eines neuen Lastausgleichsmechanismus zwischen Endpunkten, die durch BEST mit Zentralisierten Scan und Security Servern geschützt sind. Sie können ab sofort festlegen, ob die Last gleichmäßig auf die zugeordneten Security Server verteilt werden soll.
  • Verbesserte Berichte über den Lastzustand von Security Servern unterstützen Sie dabei, die Skalierbarkeit von Security Servern in Ihrer Umgebung zu bewerten. Der Bericht Status des Security Servers enthält nun zwei neue Zustände: Nahezu überlastet und Nahezu unterbelastet.

  Sandbox Analyzer

  • Die Liste der unterstützten Dateitypen, die automatisch an den SandboxAnalyzer übermittelt werden können, wurde erweitert.
  • Es wurden Funktionen zur Vorfilterung von Inhalten für die Übermittlung von Dateien an den Sandbox Analyzer hinzugefügt. Diese Funktion kann in einem neuen Richtlinienabschnitt konfiguriert werden.
  • Es wurden Fehlermeldungen für fehlgeschlagene Detonationen im Übermittlungsabschnitt auf der Sandbox Analyzer-Seite hinzugefügt.

  Speicherschutz

  Sie können ab sofort eine gesicherte Verbindung zwischen Security Servern und den geschützten NAS-Servern verwenden, sofern diese SSL über ICAP verwenden. Laden Sie Ihr Sicherheitszertifikat in der Control Center unter Konfiguration > Zertifikate > Endpunkt - Security Serverkommunikation.

  Benutzerfreundlichkeit

  Der Control Center-Arbeitsbereich wurde mit den neuen Anzeigemodi im Menü optimiert: erweitert, reduziert (Symbolansicht) und ausgeblendet.

  Berichte

  Der Bericht zum Netzwerkschutzstatus wurde um detailliertere Status für Lizenzen (abgelaufen, ausstehend, Testversion) und die Endpunktverwaltung (Nicht verwaltet) erweitert.

  Update-System

  • Die Malware-Schutz-Signaturen wurden durch eine neue Methode zur Identifizierung bekannter und unbekannter Malware unter dem Namen Sicherheitsinhalte ersetzt.
  • Security Server-Updates werden nun über Update-Ringe veröffentlicht.

  Öffentliche API

  • General: Über diesen neuen Endpunkt können Sie nun die API-Schlüsseldetails abrufen.
  • Network:
    • Neue Option zum Erstellen einer Scan-Aufgabe anhand der MAC-Adresse des Endpunkts.
    • Das Feld companyId wurde in die Ergebnisse der getManagedEndpointDetails-Methode eingefügt.
    • Sie können ab sofort die Bezeichnung für einen Endpunkt mit der setEndpointLabel-Methode zurücksetzen.
    • Einführung der assignPolicy-Methode.

  Gelöste probleme

  Sandbox Analyzer

  Analyseergebnisse aus einer manuellen Übermittlung konnten nicht abgerufen werden, wenn ein Proxy aktiv war.

  Update-System

  Im Control Center wurde die Einstellung für die wöchentliche Wiederholung von Malware-Schutz-Updates bei erneutem Aufruf zurückgesetzt, wenn diese nur sonntags festgelegt wurde. Dabei handelte es sich nur um ein Anzeigeproblem, da die Einstellung korrekt an den Sicherheitsagenten übermittelt wurde.

  Malware-Schutz

  Security Server-Lastenausgleich - Der gleichmäßige Verteilungsmodus war in seiner Funktionalität eingeschränkt. Die Scan-Last wurde nicht gleichmäßig auf die Security Server verteilt.

  Bekannte probleme

  Malware-Schutz

  • Die neuen benutzerdefinierten Ausschlusstypen sind für benutzerdefinierte Scan-Aufgaben auf der Netzwerk-Seite nicht verfügbar.
  • Die folgenden Ausschlusstypen für ATC/IDS sind nur für Windows-Desktop-Betriebssysteme verfügbar:
    • Prozess mit Platzhaltern
    • Datei-Hash
    • Name des Fundes
    • Name des Fundes mit Platzhaltern
    • Befehlszeile
  • Ausschlüsse per Zertifikathash (Fingerabdruck) sind für ATC/IDS nicht verfügbar.