エディターズ・ハイライト
Advanced Response アクションがmacOSで利用可能に
EDR Advanced Response ActionsがmacOSでもご利用いただけるようになりました。詳しくは下記のWithSecureElements Agent macOS 24.3.53367をご覧ください。
Extended Detection and Response
Endpoint Protection
EPP: ポリシー・マネージャーからの移行 (PILOT)
Business Suite (Premium)からElements 製品への移行を支援する新しいウィザードをリリースしましたので、皆様のご意見をお聞かせください。
Elements Security Centerこのウィザードを使用して、ポリシー設定をインポートし、Elements プロファイルに変換できます。ただし、サブスクリプション、デバイス、プロファイル割り当てルールは作成されません。移行を開始するには、「移行の開始」ボタンをクリックします。このウィザードはテスト目的のみであることに注意してください。
プロファイルをインポートする前に、以下の点に留意してください:
重要:これはPILOTバージョンです。インポート後、Elements プロファイルからいくつかの設定が欠落している可能性があります。
すべての移行ファイルをインポートしていることを確認してください。そうしないと、子プロファイルの設定が失われる可能性があります。
移行ファイルに異なるプロファイルタイプ(Windows、Windows Server、Linux Server、Mac)の設定がある場合は、インポートしたプロファイルをクローンし、クローンしたプロファイルのタイプを変更することができます。
常に予想されるプロファイルタイプでプロファイルを公開します。必要に応じて変更してください。
WithSecureElements Agent macOS 24.3.53367
WithSecureElements Agent for macOSの新バージョンは、現在プロダクション向けに展開されており、すべてのお客様にご利用いただけます。
機能が追加された:
- Advanced response アクションがmacOSで利用可能になりました
- ソフトウェア・アップデーター・ユーザー・インターフェース・コンポーネントにより、アプリケーション・アップデートの可視化と制御が向上します。
その他
- このリリースは 違うmacOS Sequoia対応
- macOS 15 Sequoiaの正式サポートは、バージョン番号24.4で2024年後半に予定されている。
- アップグレードの前にについての記事をお読みください。 ネットワークアドレス
Elements Mobile Protection IOSアップデート
iOS用アプリ「WithSecureElements Mobile Protection 」のアップデート (24.7.11129)は2024年9月9日に完了した。
これには以下の新機能と改良が含まれている:
URLバリデーションの改善
Elements Mobile ProtectionAndroid バージョン 24.7.0023004
Android向けアプリ「WithSecureElements Mobile Protection 」のアップデート(24.7.0023004)がリリースされた。
これには以下の新機能と改良が含まれている:
- トラフィック保護」を「最近のアクティビティ」に変更
- ユーザー・エクスペリエンス向上のため、メイン・アプリのインターフェイスを再設計。
- チェックしたURLの詳細が表示されるようになった。
- アプリが偽陽性の報告をサポート
- 最近の活動」ビューにカテゴリーとステータスによるフィルタリングを追加
- 処理されたURLとブロックされたURLのカウンターがより正確になりましたURLがブロックされると、アプリに通知が表示されるようになりました。
EPPポータル
デバイスの重要度がデバイスのリストビューから更新できるようになりました。
複数選択とクエリーによる編集の両方がサポートされている。
Endpoint Detection and Response
Elements XDR: 閉鎖したBCDを再開する新機能
パートナーや顧客が、解決コードに関係なく、閉鎖されたBCDを30日以内に再開できる機能を導入できることを嬉しく思います。これにより、閉鎖後の重要な質問にも確実に対応することができます。
この新機能の詳細については、以下をご覧ください。 専用記事.
Elements XDRBCD詳細ビューに「タイムライン」セクションを新設
BCD 詳細ビューに新しい「タイムライン」セクションを導入しました。この機能は、複数のホストにまたがるイベントの順序を理解するための調査を支援する別のビューとして、検出を表形式で一覧表示します。
Exposure Management
Vulnerability Management
攻撃経路シミュレーション
攻撃者がどのようにあなたの環境を悪用するかをモデル化し、それを視覚的に提示する新機能をExposure Management にリリースしました。
この新機能の詳細については、以下のページをご覧ください。 専用記事.
EVM:System Scan
Windowsの認証スキャンに、以下の製品の脆弱性を検出する機能が追加されました。
- ザビックスAgent
- ZabbixAgent 2
- 春のハテアス
- Cisco スマートライセンシングユーティリティ
- Veeamバックアップ&レプリケーション
- インテル oneAPI HPC ツールキット
- インテル ラピッド・ストレージ・テクノロジー
- ウェブルート アンチウイルス
Elements Foundations
Elements Security Center
Elements Security Center "購読キーの追加 "が移動し、"購読の割り当て "に置き換えられました。
サブスクリプション・キーの追加」機能は、以前はEndpoint Protection サブスクリプション画面で利用可能でしたが、現在は管理/サブスクリプション画面のすべてのタイプのサブスクリプションで利用可能です。
管理 > サブスクリプション」にある新しい画面では、この機能は「サブスクリプションの割り当て」と呼ばれ、Endpoint Protection へのフル(サーバーおよびクライアント)アクセス権を持っているパートナーまたは企業のユーザーが初期状態でアクセスできます。以前と同様に、パートナーアカウントに関連付けられた既存のキーを企業に割り当てることができます。
会社はスコープセレクターから選択する必要があります。
新しい見解だ:
サブスクリプションの割り当て "ボタンをクリックすると、現在パートナーアカウントに関連付けられているサブスクリプションキーを入力できるフライアウトが表示されます。
OK」をクリックすると、現在スコープセレクターで選択されている企業アカウントにサブスクリプションが移動します。
この変更に伴い、従来のEndpoint Protection サブスクリプション画面は廃止され、以下のようになります。 撤去予定2025年1月1日
Elements Security Center:メール変更機能を専用ページに移動
現在ログインしているユーザーのEメールを変更するオプションは、以前はElements Security Center 。 私の設定画面は別のページに移動しました。Eメールを変更すると、ユーザー名も新しいEメールと同じ値に変更されます。
Eメールを変更するには 私の設定をクリックしてください。 Eメールを変更する.
別の画面に移動します。この画面では、現在のEメールが表示され、新しいEメールを入力することができます。
ユーザー名がEメールと異なる場合、Eメールを変更するとユーザー名も同じ値に設定されるという警告が表示されます。
Eメールを変更するには、新しい値を入力して 送信.手術が行われる前に、再度認証を求められます。
Eメールが変更されると、自動的にElements Security Center に戻ります。
統合
Elements API
最新のElements API リリースでは、インシデント・エンドポイントから新しいインシデント・ソースが提供される。
incidents/v1/incidentsエンドポイントに新しいクエリーパラメーター<source>が追加されました。
<source> パラメーターには、(カンマで区切って)1つまたは複数を指定できる:
- endpoint - インシデントには、エンドポイントイベントによって発生した検出が含まれます。
- cloud - インシデントには、クラウドイベントによって発生した検出が含まれます。
- customer - インシデントは、顧客からのサポートリクエストです。
- endpointExpert - インシデントはMDRサービスチームによって手動で提起されました。
<source> 引数が与えられない場合、インシデント・エンドポイントは可能なすべてのソースからインシデントを返す。
インシデント・エンドポイントの詳細については、api の定義を参照してください:
https://connect.withsecure.com/api-reference/elements#get-/incidents/v1/incidents
その他の関心事項
ガートナーの評価
15のグローバル・ベンダーの1社として、 ガートナーはウィズセキュアを評価2024年ガートナー®マジック・クアドラント™のEndpoint Protection プラットフォーム部門に選出されました。実行力そして 完全視力.
詳細はこちら ウェブサイトを見る
念のため
ナビゲーションの変更Elements Security Center
先日、Elements Security Center 内のナビゲーション構造の変更を発表した。
の変更点については、こちらをご覧ください。 発表.
アイデアを共有しよう
WithSecure™の目的は、皆様と共に世界を共同セキュリティ保護することです。最良のサイバーセキュリティ製品とサービスを共同創造するために、WithSecure™Elements Security Center から直接アクセスできるようになったアイデアポータルを通じて、アイデアを共有することをお勧めします。
詳細情報
WithSecure™Elements のすべての機能に関する変更履歴およびリリースノートは、以下を参照してください。 ヘルプセンター
