Toimittajan kohokohdat
Tästä What's New -julkaisusta alkaen otamme käyttöön joitakin uusia tuotenimityskäytäntöjä, jotta voimme yhdenmukaistaa ne maailmanlaajuisen verkkosivustomme kanssa.
Extended Detection and Response (XDR), joka sisältää
- Endpoint Security, joka sisältää
- Endpoint Protection (EPP)
- Endpoint Detection and Response (EDR)
- Email and Collaboration Protection (CP)
- Identity Security (IS)
Exposure Management (XM), joka sisältää
- Vulnerability Management (VM)
- Cloud Security Posture Management (CSPM)
Co-Security Services, joka sisältää
- Managed Detection and Response (MDR)
- Co-Monitoring Service
- Tapahtumiin vastaaminen
Elements Foundation (FND), joka sisältää
- API Integraatiot
- Kaikki portaalitoiminnot, jotka eivät kuulu yllä olevaan tuotekategoriaan.
Extended Detection and Response
Endpoint Detection and Response
EDR: EventSearch CSV-vientiä parannettu
Olemme hiljattain parantaneet EventSearch CSV-vientiä ja nostaneet vietävien tapahtumien määrän 500:sta 5000:een, jotta Elements -käyttäjät voisivat tarkastella ja analysoida EDR -telemetriaa joustavasti.
EDR: Esittelyssä Advanced Response actions for Linux
Olemme nyt julkaisseet uuden sarjan 'Advanced Response' -toimintoja Linuxille. Tämä tarkoittaa, että voit nyt hakea tiedostoja, hakea verkkoyhteyksiä ja tappaa prosesseja Linux-päätepisteissä. Seuraavalla vuosineljänneksellä laajennamme tätä kattavuutta Linux SE -laitteisiin sekä Mac-päätteisiin.
Täydellinen luettelo vastatoimista on saatavilla osoitteessa
https://www.withsecure.com/userguides/product.html#business/edr/latest/en/responseactions-latest-en
.
Linuxin vastetoiminnot voidaan käynnistää myös osoitteesta Elements API , katso API dokumentaatio osoitteessa osoitteessa
https://connect.withsecure.com/api-reference/elements#post-/response-actions/v1/response-actions
Email and Collaboration Protection
Olemme nyt lisänneet lukituksen ohittavan uusintayrityksen, kun SharePoint/Teams/OneDrive -tiedoston siirtäminen epäonnistuu lukitun tilan vuoksi.
Identity Security
Turvallisuustapahtumien näkyvyys
Järjestelmänvalvojat voivat nyt nähdä Identity BCDs -osoitteeseen liittyvät tietoturvatapahtumat ja niiden yksityiskohdat.
Voit myös luoda sähköposti-ilmoituksia näitä tapahtumia varten luomalla näkymän, joka suodattaa tapahtumat osoitteessa Source kuten 'Identity Security'. Kun olet määrittänyt tähän näkymään perustuvan sähköpostiraportin, voit vastaanottaa sähköposti-ilmoituksia jatkuvalla taajuudella identiteettitapahtumista.
Ylläpitäjä voi suorittaa näille tapahtumille samanlaisia toimintoja kuin muillekin tapahtumille, kuten 'Kuittaa', 'Näytä kaikki kohdetapahtumat', 'Näytä kaikki samankaltaiset tapahtumat'.
Exposure Management
Vulnerability Management
EVM: Windows Scan Node Agent
Olemme nyt julkaisseet uuden version Windows Scan Node Agent
Tämä versio tunnistaa oikein Microsoft C++ Redistributable -ohjelman uudemmat versiot.
EVM: System Scan
Olemme lisänneet havaintoja seuraavien tuotteiden haavoittuvuuksien tarkistamiseksi Windows-käyttöjärjestelmän todennettuun skannaukseen.
- Citrix uberAgent
- ProtonVPN
- Mozilla Thunderbird (myös päätepisteen agent skannauksissa).
- Citrixin käyttöönotto
- Citrix Workspace -sovellus
- Dell Alienware -komentokeskus
- Siemens Automation License Manager
- ONLYOFFICE DocumentServer
EVM: Portal
API Avainten näkymä siirretty
API Avaimet-näkymä on siirretty organisaation asetukset-sivulle, ja se on käytettävissä välilehtenä sivun yläosassa.
Discovery Scan -tietojen näkymä päivitetty
Olemme ratkaisseet ongelman, jossa Discovery Scan -tietonäkymä ei näyttänyt isäntiä, joiden tila oli muuttunut online-tilasta offline-tilaan, kun niitä suodatettiin "tilamuutoksen" perusteella. Skannaus on käynnistettävä uudelleen.
Skannaussolmun välittömien ilmoitusten ulkoasu on päivitetty.
Ratkaistu useita haavoittuvuuden yksityiskohtien näkymän ongelmia
'Vaikutusalaan kuuluvat verkon skannauskohteet' -osiossa on korjattu suodattaminen skannausryhmien mukaan sekä suodattimen tallentaminen, päivittäminen, palauttaminen ja tyhjentäminen.
Elements Foundations
Elements Security Center
Kumppanin logo Elements Security Center
Yhteistyökumppanit voivat halutessaan näyttää logonsa osoitteessa Elements Security Center, kun jälleenmyyjät tai asiakkaat käyttävät sitä. Meillä oli ratkaisu kumppanien logojen näyttämiseen EPP- ja Vulnerability Management -portaaleissa. Koska yhtenäistämme tarjouksemme Element Security Center, tarvitsemme kumppanin logon koko Elements Security Center-portaaliin.
Organisaatioasetusten alla on uusi "räätälöinti"-välilehti, johon kumppani (SOP-taso) voi lisätä logon ja tuki-url-osoitteen. Logo näkyy Element Security Center vasemmassa alakulmassa ja näkyy kaikilla sivuilla. Se korvaa kaikki logot, jotka on mahdollisesti määritetty vanhassa EPP- tai Vulnerability Management -ratkaisussa.
Jos url on määritetty, se korvaa WithSecuren tuki-urlin tuki-välilehdellä (linkin "Siirry verkkosivustolle" takana).
Monitekijätodennus on nyt pakollinen Elements
alkaen 1. elokuuta 2024, Monitekijätodennus (MFA) on pakollinen kaikille Elements -käyttäjille. Käyttäjien, jotka eivät ole asettaneet MFA-menetelmää, on tehtävä se seuraavan kirjautumisensa yhteydessä.
Jos se jäi näkemättä
Vanhojen asennusohjelmien tuen loppuminen
Muistutuksena, että 1. elokuuta 2024 alkaen emme enää tue asennusta hyvin vanhoilla tuoteasentajilla. Asiakkaiden on varmistettava, että he käyttävät uusimpia asennusohjelmia.
Käytettävien asentajien PITÄÄ nyt olla vähintään seuraavat ominaisuudet
- Windows-versio 24.3.300
- Mac-versio 24.1.52031
- Linux-versio 12.0.482
Voit lukea lisätietoja tästä osoitteesta WithSecure Community artikkeli
Jaa ideasi kanssamme
Tarkoituksenamme on turvata maailma yhdessä kanssasi - nyt nimellä WithSecure™. Jotta voisimme yhdessä luoda parhaat mahdolliset kyberturvallisuustuotteet ja -palvelut, suosittelemme lämpimästi, että jaat ideasi Ideas Portal -portaalissamme, johon pääset nyt suoraan WithSecure™-sivustolta Elements Security Center.
Lisätietoja
WithSecure™ Elements -ohjelman kaikkien osien muutosluettelot ja julkaisutiedotteet löytyvät osoitteesta osoitteesta Ohjekeskus
