Minimum-Anforderungen:

• Sicherheitsagenten: 6.6.22.311 (Windows); 6.2.21.106 (Linux); 4.14.96.200096 (macOS)

Verbesserungen

EDR & Vorfälle

• Mit der neuen Funktion Benutzerdefinierte Erkennungsregeln können Sie eigene Regeln erstellen, um häufige Ereignisse zu erkennen und Vorfälle zu generieren, die spezifisch für Ihre Umgebung sind und die üblicherweise durch die GravityZone-Technologien zur Prävention und Bedrohungserkennung nicht als verdächtig gekennzeichnet werden würden. So können mit EDR noch präziser Warnmeldungen erstellt und Vorfälle ausgelöst werden, um mögliche Sicherheitsverletzungen schon in frühen Angriffsphasen zu unterbinden.
  Jetzt können Sie:

  • Ihre eigenen Erkennungsregeln erstellen
  • Nach Warnmeldungen und Vorfällen sortieren und filtern, die durch benutzerdefinierte Regeln erzeugt wurden
  • Details zu jeder Regel im gesonderten Seitenbereich sehen
  • Mehrere Aktionen durchführen, z. B. benutzerdefinierte Regeln bearbeiten, löschen, duplizieren oder ignorieren
  • Die Liste der Regeln importieren
  • Jedes Mal eine Benachrichtigung erhalten, wenn eine benutzerdefinierte Regel einen neuen Vorfall auslöst
  • Tags hinzufügen und filtern für eine noch einfachere Verwaltung der benutzerdefinierten Regeln
• Es wurde die Option hinzugefügt, Ihre Linux-EDR-Module per Produktupdate zu aktualisieren, wenn Sie die Richtlinien entsprechend konfigurieren. So können die Konfiguration der Änderungssteuerung sowie der Update-Staging-Prozess gestrafft werden.
• Die Syslog-Benachrichtigung über neue Vorfälle enthält ab sofort weitere Informationen zur Protokollierung von EDR-Vorfalldaten in einer externen Software-Plattform wie SIEM oder SOAR. Überprüfen Sie alle bestehenden Korrelationen, die Sie derzeit verwenden, erneut und/oder fügen Sie die neuen Informationen zu Vorfällen in den Suchanfragen, die auf Ihrem SIEM ausgeführt werden, hinzu.
• Die Reiter auf der Seite Vorfälle wurden in Endpunktvorfälle und Gefundene Bedrohungen umbenannt.
  Beachten Sie! Die Verfügbarkeit von Reitern kann je nach Lizenz und eingesetztem Produkt abweichen..

Sicherheitstelemetrie

• Sie können ab sofort Sicherheitsrohdaten von Ihren Endpunkten direkt in eine SIEM-Lösung übernehmen. Nutzen Sie diese Funktion, wenn Sie eine eingehendere Analyse und Korrelation der Sicherheitsereignisse in Ihrem Netzwerk durchführen möchten.
  Um die Systemleistung nicht zu beeinträchtigen und die Menge der exportierten Daten möglichst gering zu halten, filtern wir redundante Daten heraus.
  Sehen Sie sich den neuen Abschnitt Allgemein > Sicherheitstelemetrie der Sicherheitsrichtlinie an, um diese Funktion zu aktivieren und zu konfigurieren, sowie die Informationsseite des Endpunkts, um den Verbindungsstatus zwischen dem Endpunkt und Ihrem SIEM zu überprüfen.

Note Verfügbar nur für Windows-Endpunkte und Splunk über HTTPS (TLS 1.2 oder höher erforderlich). Für die Sicherheitstelemetrie wird EDR benötigt. Dies ist Teil von GravityZone GravityZone Ultra Security.

Ransomware-Abhilfemaßnahme

• Sie haben ab sofort die Möglichkeit, die bei einem Ransomware-Angriff verschlüsselten Dateien bedarfsgesteuert wiederherzustellen. Wählen Sie diese Option in der Richtlinie für die Endpunkte, über die Sie mehr Kontrolle benötigen. Im Falle eines Angriffs können Sie auf der Seite Ransomware-Aktivität die betroffenen Dateien einsehen und dann eine Wiederherstellungsaufgabe ausführen.
  Diese Option steht nach einem Ereignis 30 Tage lang zur Verfügung.

Sandbox Analyzer On-Premises

• Sie können ab sofort auf der Seite Sandbox Analyzer > Infrastruktur die Übermittlung von Strichproben per Proxy an lokale Instanzen aktivieren. Die Proxy-Einrichtung erfolgt unter Konfiguration > Proxy.

Endpunktschutz

• Infolge der Einstellung der macOS-Kernel-Erweiterungen unterstützt Bitdefender ab sofort die neuen APIs EndpointSecurity und NetworkExtension. Diese gewährleisten die Kompatibilität zwischen Endpoint Security for Mac, dem GravityZone Control Center und Endpunkten mit macOS Big Sur (11.0). Weitere Informationen finden Sie in der Dokumentation zu Endpoint Security for Mac.

Platform

• Die neue Reparaturaufgabe ermöglicht die schnelle Behebung von Problemen, die andernfalls eine Neuinstallation des Agenten erfordern würden
• Die Optionen, mit denen Sie steuern können, welche Daten Sie an Bitdefender übermitteln, finden Sie jetzt ebenfalls im Bereich Verschiedenes des Konfigurationsfensters für das Agentenpaket.
• Eine Reihe von inhaltlichen Verbesserungen.

Öffentliche API

• Der Link zum Herunterladen des Agenten-Kits ist ab sofort über die Methode getInstallationLink abrufbar
• Die Vollversion des Agenten-Kits ist ab sofort über die Methode downloadPackageZip abrufbar.
• Mit der neuen Filteroption endpointName in der Methode getEndpointsList können Sie die Endpunkte in Ihrem Netzwerk schneller finden.
• Der Sofortbericht ist ab sofort per E-Mail über die Methode createReport abrufbar.

Gelöste Probleme

Sandbox Analyzer

• In einigen Fällen gab das Sandbox-Portal beim Versuch, nach sieben Tagen Berichte im Cache aufzurufen, einen 404-Fehler zurück.

Mobile Sicherheit

• Die Anmeldung von iOS-Geräten in MDM schlug fehl, wenn das Passwort für das Identitäts- und Profilsignierungszertifikat Bash-Sonderzeichen enthielt.

Platform

• Das automatische Update-System gab wiederholt den Fehler "GravityZone-Update kann nicht abgeschlossen werden" aus, obwohl keine Updates zur Verfügung standen.
• Blockierte Funde wurden auch nach der Löschung weiterhin im Berichtsdiagramm angezeigt.
• Das Control Center zeigte bei einer Auflösung über 1080p die Dashboard-Portles in einer Zeile an, und der Browser-Zoom stand auf 125%.
• Offline-Updates schlugen fehl, wenn der HTTP-Datenverkehr für GravityZone deaktiviert war.
• Eine Änderung der NTP-Serveradresse auf der Seite Control Center > Konfiguration blieb ohne Auswirkung.