Lista zmian dla aktualizacji z Marca 2020 - GravityZone (wersja Cloud)

Minimalne wymagania:

Agenty bezpieczeństwa: 6.6.17.241 – Windows, 4.11.64.200064 – macOS

Nowe funkcje

Single Sign-On (SSO) – Pojedyncze logowanie
Dodano nową możliwość pojedynczego logowania wykorzystującego standard SAML 2.0.
Dostępne są następujące opcje SSO:

– W nowej zakładce Konfiguracja > Ustawienia uwierzytelniania, dla twojej firmy

– W zakładce Firmy, dla zarządzanych przez ciebie firm

– W zakładce Konta, dla użytkowników GravityZone

Incydenty

.Zestaw GravityZone Elite zawiera teraz funkcję Incydenty gdzie dostarczamy Analizę pierwotnych przyczyn dla wykrytych i zablokowanych przez nasze technologie zapobiegawcze zagrożeń, razem z kompleksowymi możliwościami filtrowania incydentów i graficznym przedstawieniem incydentów jak i również Izolacja, Czarna Lista i możliwości zdalnego połączenia.

Poprawki/Ulepszenia

EDR

EDR wprowadza skanowanie dla technologii IOC, pozwalając na skanowanie w czasie rzeczywistym środowiska w poszukiwaniu znanych wskaźników włamania i generowanie szczegółowych raportów.

Strona Incydenty przeszła zauważalną funkcjonalną i wizualną transformację, zwiększając jakość twojego doświadczenia podczas analizowania zagrożeń w twoim środowisku, następująco:

– Nowy wskaźnik Przegląd wyświetla otwarte incydenty, najczęstsze alerty, techniki i zainfekowane urządzenia, i możliwość filtrowania.

– Nowa lista incydentów jest w pełni konfigurowalną siatką z kolumnami dodaj/usuń, dla łatwiejszego zarządzania zawartością.

– Menu Zmień status dodaje opcję oznaczenia incydentu jako fałszywy pozytyw i zostawienia notatek do późniejszej konsultacji.

– Szczegółowe informacje, graficzne przedstawienie i linia czasu dla incydentów są teraz dostępne w trybie szybkiego widoku.

– Zakładka Wykres przedstawia wielofazową reprezentację ataków etapowych, a także możliwości wyszukiwania w wykresie.

–  Panel Szczegóły Węzła grupuje teraz informacje w bardziej znaczące kategorie. Dodatkowo, dla zwiększenia czytelności, panel jest w pełni rozszerzalny.

Analityka zagrożeń punktów końcowych

– Analityka zagrożeń punktów końcowych wprowadza rozwiązywanie typowych luk w aplikacjach aktualnie zainstalowanych w twoim środowisku.

– Panel nawigacyjny zarządzania ryzykiem został całkowicie przeprojektowany by ulepszyć wizualizację i zwiększyć wrażenia podczas oceny poziomu zagrożeń z jakimi może mierzyć się twoja firma.

– Ocena zagrożenia firmy jest teraz obliczana z uwzględnieniem szerokiej gamy wskaźników ryzyka i znanych luk w aplikacjach, pokazując ich rozwój w czasie.

– Nowy podział oceny i widżety najczęstszych błędnych konfiguracji i podatnych aplikacji sprawiają, że jest sprawdzić w którym miejscu twoje środowisko bardziej podatne na ataki i jakich urządzeń najbardziej to dotyczy.

– Widżety urządzeń po stopniu ważności pokazują jak bardzo narażone na zagrożenia i podatności są zarządzane przez ciebie stacje i serwery.

– Nowa strona Zagrożenia bezpieczeństwa dostarcza kompleksowe opcje filtrowania wskaźników ryzyka i luk w aplikacjach i urządzeniach. Zagrożenia w każdej kategorii można łatwo ograniczyć dzięki zaleceniom i akcjom podanych w ich panelu szczegółów.

– Strona Widok Firm, to nowa funkcja zawarta w Analityce zagrożeń punktów końcowych dla MSP, dostarczająca obszerny przegląd ogólnego ryzyka każdej zarządzanej przez ciebie firmy, pozwalając na łatwą ocenę i eliminacje zagrożeń osobno dla każdego klienta.

Antymalware

Możesz teraz skonfigurować dzielenie pamięci podręcznej serwerów bezpieczeństwa tak by włączyć/wyłączyć lub ograniczyć do serwerów bezpieczeństwa z tej samej sieci. Nie martwiąc się o zużycie transferu pomiędzy stronami. Ustawienia dostępne są pod Konfiguracja > Ustawienia Serwera Bezpieczeństwa.

Instalacja

W prosty sposób usuń zainstalowane rozwiązania bezpieczeństwa ze swojego środowiska podczas aktualizacji do pełnej wersji produktu. Funkcja ta jest domyślnie WŁĄCZONA i będzie usuwać zainstalowane oprogramowanie zabezpieczające, które stwarza konflikty podczas instalacji modułów ochrony BEST.

Zasoby sieciowe (tylko MSP)

– Partnerzy (role Administrator Firmy i Partner) mogą teraz przenosić punkty końcowe pomiędzy zarządzanymi firmami przenosząc i upuszczając punkty końcowe w zakładce Sieć.

– Bardziej zrozumiałe wiadomości błędów podczas przenoszenia firm pod innych partnerów.

Zapora sieciowa

Uprościliśmy konfigurację zapory dodając nową opcję importowania/eksportowania reguł

Szyfrowanie

Możesz teraz ustawić reguły do wykluczania dysków spod szyfrowania.

Zdalne rozwiązywanie problemów

– GravityZone wprowadza chmurę Bitdefender jako nową opcję przechowywania zebranych logów.

– Zdalne rozwiązywanie problemów jest teraz dostępne dla Security Server Multi-Platform.

– Możesz zrestartować sesję zachowując jej poprzednie ustawienia.

Miesięczne wersje próbne

Dwie nowe opcje testowe: Monthly License Trial – Miesięczna licencja testowa (tylko partnerzy) i Monthly Subscription Trial – Miesięczna subskrypcja testowa.
Testujące firmy będą miały dostęp do wszystkich funkcji i dodatków oferowany przez Cloud Security for MSPs. Monthly License Trial jest ważna przez 45 dni i obejmuje 25 punktów końcowych.

Raporty

Wprowadzono znaczące poprawki raportów Miesięcznego Wykorzystania Licencji w celu uproszczenia kosztów za użycie dodatków.

– Pokazuje status i wykorzystanie dodatków, wliczając najnowsze, takie jak Zarządzanie aktualizacjami, SVE VS, VDI, ATS i EDR.

– Zawiera więcej informacji na temat typu każdej firmy i miesięcznej subskrypcji oraz modułów zainstalowanych w punktach końcowych, takich jak Ochrona przed atakami sieciowymi i Zaawansowany Anty-exploit.

– Posiada opcję generowania raportu tylko dla nadrzędnej firmy pomijając podległe jej firmy.

– Zmieniono nazwy niektórych kolumn w raportach. Jeśli używasz pliku CSV pobierania informacji o zużyciu do zewnętrznych systemów, proszę zajrzyj tutaj.

Panel nawigacyjny

– Przeglądaj portlety na jednej przewijanej stronie i aktualizuj wszystkie informacje naraz za pomocą przycisku Odśwież portlety.

– Dodano filtrowanie czasu dla portletów Status ochrony punktu końcowego, Zgodność zasad i Status aktualizacji.

Uwierzytelnianie dwuskładnikowe

Przenieśliśmy ustawienia 2FA Twojej firmy na nową stronie Konfiguracja > Ustawienia uwierzytelniania.

Co nowego

Pędzisz, by rozwiązać problem i co nowego przeszkadza? Już nie. Delikatnie zapakowaliśmy go w pudełko upominkowe obok ikony Powiadomienia. Zaprezentuje nowe funkcje w kompaktowym panelu bocznym.

Integracja EC2

Dodano obsługę rozliczeń godzinowych dla nowych typów instancji EC2.

Event Push Service API

– Nowe zdarzenia związane z agentami dla wszystkich obsługiwanych systemów operacyjnych są teraz dostępne za pośrednictwem JsonRPC, CEF i Splunk. Te zdarzenia dotyczą instalacji / usuwania agenta, przenoszenia punktu końcowego i zmian identyfikatora sprzętu.

– Dodano znaczniki czasu wykrywania zdarzeń Antymalware (av) i Zaawansowanej Kontroli Zagrożeń (ATC). Pole to nosi nazwę BitdefenderGZDetectionTime.

Usunięte funkcje

Raporty

Usunięto raporty aktywności Malware. W zamian możesz używać raportu audytu bezpieczeństwa.

Panel Nawigacyjny

Usunięte portlet aktywności Malware.

Antymalware

Usunięto wsparcie dla skanowania zmapowanych dysków sieciowych gdy aktywna jest usługa skanowania na żądanie.

Rozwiązane problemy

Kontrola zawartości

Dziedziczenie polityk nie działało dla wybranych kategorii stron.

Źródło: https://www.bitdefender.com/support/gravityzone-(cloud-based)-release-notes-for-march-2020-update-2529.html