エディターズ・ハイライト
今回のWhat's Newから、私たちのグローバルウェブサイトに合わせ、いくつかの新しい製品命名規則を使用することになりました。
Extended Detection and Response ( )XDRを含む。
- Endpoint Securityを含む。
- Endpoint Protection (イーピーピー)
- Endpoint Detection and Response ( )EDR
- Email and Collaboration Protection (CP)
- Identity Security (IS)
Exposure Management ( )XMを含む。
- Vulnerability Management (VM)
- Cloud Security Posture Management (CSPM)
Co-Security Servicesを含む。
- Managed Detection and Response (MDR)
- Co-Monitoring Service
- インシデント対応
Elements Foundation (FND)を含む。
- API 統合
- 上記の特定の製品カテゴリーでカバーされていないポータル機能
Extended Detection and Response
Endpoint Detection and Response
EDR: EventSearch CSVエクスポートの改善
Elements ユーザーに、EDR テレメトリーを柔軟な方法でレビューおよび分析するための簡単なアクセスを提供することを目的として、EventSearch CSV エクスポートを最近改善し、エクスポートできるイベントの上限を 500 から 5000 に増やしました。
EDR:Linux用Advanced Response アクションの紹介
この度、Linux 用の新しい 'Advanced Response' アクションのセットをリリースしました。これは、Linux エンドポイント上でファイルの取得、ネットワーク接続の取得、プロセスの強制終了ができるようになったことを意味します。次の四半期には、Macエンドポイントだけでなく、Linux SEデバイスにもこのカバレッジを拡大する予定です。
対応措置の全リストについては
https://www.withsecure.com/userguides/product.html#business/edr/latest/en/responseactions-latest-en
.
API Linuxのレスポンスアクションは、Elements API からもトリガーできる。
https://connect.withsecure.com/api-reference/elements#post-/response-actions/v1/response-actions
Email and Collaboration Protection
SharePoint/Teams/OneDrive ファイルがロック状態のため移動に失敗した場合、ロックをバイパスして再試行する機能を追加しました。
Identity Security
セキュリティ・イベントの可視化
管理者は、Identity BCDs に関連するセキュリティイベントとその詳細を見ることができるようになった。
Identity Security' としてSource に基づいてイベントをフィルタリングするビューを作成することで、 これらのイベントに対する電子メール通知を作成することもできる。このビューに基づいて電子メールレポートを構成すると、Identityイベントの電子 メール通知を継続的な頻度で受信できます。
管理者はこれらのイベントに対して、「承認」、「すべてのターゲットイベントを表示」、「すべての類似イベントを表示」など、他のイベントと同様のアクションを実行できます。
Exposure Management
Vulnerability Management
EVM:Windows Scan Node Agent
の新バージョンをリリースした。Windows Scan Node Agent
このバージョンは、Microsoft C++ Redistributableの新しいバージョンを正しく認識します。
EVM:System Scan
Windowsの認証スキャンに、以下の製品の脆弱性をチェックする検出機能を追加しました。
- シトリックス・ユーバーAgent
- プロトンVPN
- Mozilla Thunderbird (エンドポイントagent スキャンにも含まれる)
- シトリックス・プロビジョニング
- シトリックス・ワークスペース・アプリ
- Dell Alienwareコマンドセンター
- シーメンス・オートメーション・ライセンス・マネージャ
- ONLYOFFICE DocumentServer
EVMポータル
API キービューが移動
API Keysビューは、組織設定ページに移動し、ページ上部のタブとして利用できるようになりました。
ディスカバリースキャンの詳細ビューが更新されました
ディスカバリースキャンの詳細ビューで、「ステータスの変更」でフィルタリングした場合に、オンラインからオフラインにステータスが変更されたホストが表示されない問題を解決しました。スキャンを再起動する必要があります。
スキャンノードの即時通知レイアウトが更新されました
脆弱性の詳細表示における複数の問題の解決
影響を受けるネットワークスキャン対象」セクションで、スキャングループによるフィルタリング、およびフィルタの保存、更新、復元、クリアが修正されました。
Elements Foundations
Elements Security Center
パートナーロゴElements Security Center
パートナーは、再販業者や顧客が使用する際に、Elements Security Center にロゴを表示したい場合があります。EPPとVulnerability Management のポータルにパートナーのロゴを表示するソリューションがありました。私たちはElement Security Center でオファーを統一しているため、Elements Security Center 全体にパートナーロゴを表示する必要があります。
組織設定の下に「カスタマイズ」タブが新設され、パートナー(SOPレベル)がロゴとサポートURLを挿入できるようになった。ロゴはElement Security Center の左下に表示され、すべてのページに表示されます。このロゴは、旧 EPP またはVulnerability Management ソリューションで設定されていたロゴに置き換わります。
この url が設定されている場合、サポートタブ内の WithSecure サポートの url に置き換わります (「ウェブサイトに移動」リンクの後ろ)。
で多要素認証が必須となった。Elements
現在 2024年8月1日多要素認証(MFA)は、すべてのElements ユーザーに対して必須です。MFAを設定していないユーザーは、次回ログイン時に設定が必要となります。
念のため
旧インストーラのサポート終了
注意事項として、2024年8月1日より、非常に古い製品のインストーラーを使用したインストールをサポートしなくなりました。お客様は最新のインストーラを使用していることをご確認ください。
使用するインストーラーは、少なくとも以下のものでなければならない。
- Windowsバージョン24.3.300
- マックバージョン24.1.52031
- Linuxバージョン12.0.482
この件に関する詳細は WithSecureCommunity 記事
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を共同セキュリティ保護することです。最高のサイバーセキュリティ製品とサービスを共同創造するために、WithSecure™Elements Security Center から直接アクセスできるようになったアイデアポータルで、アイデアを共有することをお勧めします。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、次のサイトでご覧いただけます。 ヘルプセンター
