Wenden Sie sich direkt an unser Support-Team

GravityZone (Cloud-basiert) Versionshinweise für das Update vom Juni 2019

Stand: 2019-07-17

BEST-Mindestversion: 6.6.11.159

Security Server Multi-Platform-Mindestversion: 6.1.71.8593

Neue Funktionen

Endpunkt-Risikomanagement

Dieses Update enthält mit dem Endpunkt-Risikomanagement eine brandneue Funktion zur effektiven Identifizierung, Bewertung und Behebung von Schwachstellen in Endpunkten. GravityZone stellt diese neue Funktion in den folgenden Bereichen zur Verfügung:

  • Richtlinienabschnitt für das Risikomanagement, einschließlich eines Planers für Risiko-Scans.
  • Neue Aufgabe für Risiko-Scans auf der Netzwerk-Seite.
  • Risikomanagement-Dashboard mit verschiedenen Bereichen für Risikoinformationen, Ein-Klick-Aktionen für die Risikobehebung pro Endpunkt und Empfehlungen für die Risikominderung.

Erweiterter Exploit-Schutz

Diese neue proaktive Technologie nutzt maschinelle Lernverfahren und stoppt so Zero-Day-Angriffe, die nur schwer zu findende Exploits ausnutzen. Der erweiterte Exploit-Schutz findet auch die neuesten Exploits in Echtzeit und behebt Memory-Corruption-Schwachstellen, die vorhandene Lösungen umgehen können.

Diese Sicherheitsebene ist mit den empfohlenen Sicherheitseinstellungen vorkonfiguriert und kann unter Malware-Schutz > Fortschrittlicher Exploit-Schutz Richtlinie individuell angepasst werden.

Sie können Ereignisse des fortschrittlichen Exploit-Schutz in den Berichten Sicherheitsprüfung, Blockierte Anwendung und Status der Endpunktmodule einsehen.

note Beachten Sie:

Diese Sicherheitsebene ist für Windows-basierte Systeme konzipiert.

Malware-Schutz

Implementierung eines neuen Lastausgleichsmechanismus zwischen Endpunkten, die durch BEST mit Zentralisierten Scan und Security Servern geschützt sind. Sie können ab sofort festlegen, ob die Last gleichmäßig auf die zugeordneten Security Server verteilt werden soll.

Verbesserungen

EDR

  • Vorfallserkennung und Reaktionsmaßnahmen, Ursachenanalyse und MITRE-Ereignisse auf Linux OS-Endpunkten werden ab sofort umfassend unterstützt.
  • Der Abschnitt Suche wurde um mehrere vordefinierte Abfragen erweitert, die die nützlichsten Untersuchungsszenarien abdecken.
  • Verbesserte Visualisierung von Sicherheitsereignissen auf der Suche-Seite:
    • Neuer Bereich im Diagrammbereich, der die Aktionen und deren Zustände für den ausgewählten Ereignisknoten in einer Einzelansicht anzeigt.
    • Neuer Abschnitt Weitere Untersuchungen im Bereich der Knotendetails, der die zusätzliche Analyse durch Sandbox, Virus Total und Google beschreibt.

Sandbox Analyzer

  • Die Liste der unterstützten Dateitypen, die automatisch an den Sandbox Analyzer übermittelt werden können, wurde erweitert.
  • Es wurden Funktionen zur Vorfilterung von Inhalten für die Übermittlung von Dateien an den Sandbox Analyzer hinzugefügt. Diese Funktion kann in einem neuen Richtlinienabschnitt konfiguriert werden.
  • Es wurden Fehlermeldungen für fehlgeschlagene Detonationen im Übermittlungsabschnitt auf der Sandbox Analyzer-Seite hinzugefügt.

Malware-Schutz

  • Eine deutliche Erhöhung der Scan-Geschwindigkeit in VDI-Umgebungen durch das neue Scan-Cache-Sharing-Protokoll zwischen Security Servern. Aktivieren Sie zur Nutzung dieser Funktion Port 6379, um den Datenverkehr zwischen Security Servern zu ermöglichen.
  • Zwei neue Status für die Security Server-Last: Nahezu überlastet und Nahezu unterbelastet.
  • Neue benutzerdefinierte Ausschlusstypen nach Datei-Hash, Zertifikatfingerabdruck, Bedrohungsname und Befehlszeile.
  • Es besteht die Möglichkeit, benutzerdefinierte Ausschlüsse mithilfe von Platzhaltern zu definieren:
    • Sternchen (*) für ein oder mehrere Zeichen.
    • Fragezeichen (?) für ein einzelnes Zeichen.
  • Neue Option zum Hinzufügen von Ordnerausschlüssen für ATC/IDS. Mit dieser Version bleiben bestehende Ordnerausschlüsse für Zugriff- und Bedarf-Scans konfiguriert. Um auch ATC/IDS hinzuzufügen, müssen Sie das entsprechende Kontrollkästchen in der Spalte Module aktivieren.

Speicherschutz

Sie können ab sofort eine gesicherte Verbindung zwischen Security Servern und den geschützten NAS-Servern verwenden, sofern diese SSL über ICAP verwenden.

Benutzerfreundlichkeit

Der Control Center-Arbeitsbereich wurde mit den neuen Anzeigemodi im Menü optimiert: erweitert, reduziert (Symbolansicht) und ausgeblendet.

Update-System

Die Malware-Schutz-Signaturen wurden durch eine neue Methode zur Identifizierung bekannter und unbekannter Malware unter dem Namen Sicherheitsinhalte ersetzt.

Gelöste Probleme

Sandbox Analyzer

Analyseergebnisse aus einer manuellen Übermittlung konnten nicht abgerufen werden, wenn der Proxy aktiv war.

Update-System

Im Control Center wurde die Einstellung für die wöchentliche Wiederholung von Malware-Schutz-Updates bei erneutem Aufruf zurückgesetzt, wenn diese nur sonntags festgelegt wurde. Dabei handelte es sich nur um ein Anzeigeproblem, da die Einstellung korrekt an den Sicherheitsagenten übermittelt wurde.

Netzwerk

Die inaktiven Ordner, die in einigen Partnerkonten angezeigt wurden, wurden entfernt.

Malware-Schutz

Security Server-Lastenausgleich - Der gleichmäßige Verteilungsmodus war in seiner Funktionalität eingeschränkt. Die Scan-Last wurde nicht gleichmäßig auf die Security Server verteilt.

Bekannte Probleme

Malware-Schutz

  • Die neuen benutzerdefinierten Ausschlusstypen sind für benutzerdefinierte Scan-Aufgaben auf der Netzwerk-Seite nicht verfügbar.
  • Die folgenden Ausschlusstypen für ATC/IDS sind nur für Windows-Desktop-Betriebssysteme verfügbar:
    • Prozess mit Platzhaltern
    • Datei-Hash
    • Name des Fundes
    • Name des Fundes mit Platzhaltern
    • Befehlszeile
  • Ausschlüsse per Zertifikatfingerabdruck sind für ATC/IDS nicht verfügbar.

Die vollständige Liste bekannter Probleme im Zusammenhang mit der GravityZone Cloud-Plattform anzeigen.

Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden