Redaktörens höjdpunkter
Från och med denna utgåva av What's New kommer vi att använda oss av några nya produktnamnskonventioner för att anpassa oss till vår globala webbplats.
Utökad detektering och respons (XDR), vilket inkluderar
- Endpoint Security, innehåller
- Endpoint Protection (EPP)
- Endpoint Detection and Response (EDR)
- E-post och Collaboration Protection (CP)
- Identitetssäkerhet (IS)
Exponeringshantering (XM), vilket inkluderar
- Vulnerability Management (VM)
- Hantering av säkerhetsåtgärder i molnet (CSPM)
Co-Security tjänster, vilket inkluderar
- Managed Detection and Response (MDR)
- Gemensam övervakningstjänst
- Svar på incidenter
Elements Stiftelsen (FND), vilket inkluderar
- API Integrationer
- Alla portalfunktioner som inte omfattas av en specifik produktkategori ovan
Utökad detektering och respons
Endpoint Detection and Response
EDR: EventSearch CSV-export förbättrad
Vi har nyligen förbättrat EventSearch CSV-exporten och ökat antalet händelser som kan exporteras från 500 till 5000, i syfte att ge Elements användare enkel tillgång till att granska och analysera EDR telemetri på ett flexibelt sätt.
EDR: Vi introducerar avancerade svarsåtgärder för Linux
Vi har nu släppt en ny uppsättning "Advanced Response"-åtgärder för Linux. Detta innebär att du nu kan hämta filer, hämta nätverksanslutningar och döda processer på Linux-terminaler. Under nästa kvartal kommer vi att utöka denna täckning till Linux SE-enheter samt Mac-terminaler.
För en fullständig lista över svarsåtgärder, vänligen se
https://www.withsecure.com/userguides/product.html#business/edr/latest/en/responseactions-latest-en
.
Linux svarsåtgärder kan också utlösas från Elements API , se dokumentationen för API på
https://connect.withsecure.com/api-reference/elements#post-/response-actions/v1/response-actions
E-post och Collaboration Protection
Vi har nu lagt till ett nytt försök som kringgår låset när en SharePoint/Teams/OneDrive-fil inte kan flyttas på grund av låst tillstånd.
Identitetssäkerhet
Synlighet för säkerhetshändelser
Administratörer kan nu se säkerhetshändelser som är relaterade till Identity BCD:er och deras detaljer
Du kan också skapa e-postmeddelanden för dessa händelser genom att skapa en vy som filtrerar händelser baserat på källan som "Identity Security". När du har konfigurerat en e-postrapport baserad på den här vyn kan du få e-postmeddelanden med kontinuerlig frekvens för identitetshändelserna
Administratören kan utföra liknande åtgärder för dessa händelser som för andra händelser, t.ex. "Bekräfta", "Visa alla målhändelser", "Visa alla liknande händelser
Exponeringshantering
Vulnerability Management
EVM: Windows skanning nod Agent
Vi har nu släppt en ny version av Windows Scan Node Agent
Den här versionen känner korrekt igen nyare versioner av Microsoft C++ Redistributable.
EVM: Systemskanning
Vi har lagt till upptäckter för att kontrollera sårbarheter i följande produkter till autentiserad skanning för Windows
- Citrix uberAgent
- ProtonVPN
- Mozilla Thunderbird (även i endpoint agent skanningar)
- Tillhandahållande av Citrix
- Citrix Workspace-app
- Dell Alienware kommandocentral
- Siemens Automation licenshanterare
- ONLYOFFICE DokumentServer
EVM: Portal
API Nycklarnas vy flyttad
Vyn API Keys har flyttats till sidan för organisationsinställningar och finns nu som en flik högst upp på sidan.
Uppdatering av detaljvyn för Discovery Scan
Vi har löst ett problem där detaljvyn för Discovery Scan inte visade värdar som hade ändrat status från online till offline, när de filtrerades efter "statusändring". Det är nödvändigt att starta om skanningen.
Layouten för omedelbara meddelanden om skannoder har uppdaterats
Löste flera problem i vyn Detaljer om sårbarhet
I avsnittet "Affected network scan targets" har filtreringen efter skanningsgrupper åtgärdats, liksom sparande, uppdatering, återställning och rensning av filtret.
Elements Grundläggande
Elements Security Center
Partnerlogotyp på Elements Security Center
Partners kanske vill visa sin logotyp på Elements Security Center när den används av deras återförsäljare eller kunder. Vi hade en lösning för att visa partnerlogotyper i EPP- och Vulnerability Management -portalerna. Eftersom vi förenar våra erbjudanden i Element Security Center behöver vi partnerlogotypen tillgänglig för hela Elements Security Center .
En ny flik "anpassning" under Organisationsinställningar där en partner (SOP-nivå) kan infoga en logotyp och en supportadress. Logotypen kommer att visas i det nedre vänstra hörnet på Element Security Center och vara synlig på alla sidor. Den kommer att ersätta alla logotyper som kan ha konfigurerats i gamla EPP eller Vulnerability Management lösningar.
Om webbadressen är konfigurerad kommer den att ersätta WithSecure supportwebbadress i supportfliken (bakom länken "gå till webbplatsen").
Multifaktorautentisering är nu obligatoriskt i Elements
Per den 1 augusti 2024MFA (Multi-Factor Authentication) är obligatoriskt för alla användare på Elements. Användare som inte har ställt in en MFA-metod kommer att behöva göra det vid nästa inloggning.
Ifall du missade det
Slut på support för gamla installatörer
Som en påminnelse har vi slutat stödja installation med mycket gamla produktinstallatörer. Kunder som använder produktinstallatörer daterade 2022 eller tidigare bör se till att de använder de senaste installatörerna.
Du kan läsa mer information om detta på WithSecure Community artikel
Dela dina idéer med oss
Vårt syfte är att säkra världen tillsammans med dig - nu som WithSecure™. För att tillsammans skapa bästa möjliga produkter och tjänster inom cybersäkerhet rekommenderar vi varmt att du delar med dig av dina idéer via vår idéportal, som nu är tillgänglig direkt från WithSecure™ Elements Security Center .
Ytterligare information
Changelogs och Release Notes för alla delar av WithSecure™ Elements finns på Hjälpcenter
