Bezpieczeństwo w Internecie • Blog
Nowy GravityZone JUŻ JEST!
25 lutego 2019
BIZNES spokojny w CHMURZE
1. INFORMACJE NA TEMAT GRAVITYZONE
GravityZone (oparte na chmurze) chroni systemy biznesowe za pomocą scecentralizowanej kontroli opartej na politykach, wglądzie w stan bezpieczeństwa w czasie rzeczywistym i nie wymaga dodatkowego serwera ani obsługi technicznej. GravityZone jest obsługiwany przez infrastrukturę Bitdefendera.
Uwaga!
Niniejsze informacje o najnowszym wydaniu zawierają wiadomości na temat zmian, które zaszły po ostatniej aktualizacji.
Odnoszą się do funkcji, które mogą nie być obecne w Twoim GravityZone, takich jak Exchange Protection, Bitdefender Security for AWS, HyperDetect lub Sandbox Analyzer.
2. LUTY 2019
2.1. Ulepszenia
Sandbox Analyzer:
● nowe spojrzenie na przesyłanie próbek
● zaawansowany interfejs raportowania w menu głównym, oferujący pojedynczy kompleksowy widok ze wszystkimi próbkami przesłanymi do Sandbox Analyzer.
Interfejs oparty na kartach informacyjnych dodaje szczegółowe informacje o każdej przesłanej próbce, takie jak:
● nazwa próbki
● czas przesłania
● typ przesłania – automatyczne lub manualne
● źródło – nazwa punktu końcowego
● wynik analizy – czysty, zainfekowany lub nieobsługiwany
● stopień szkodliwości – pokazuje, jak niebezpieczna jest próbka
● pliki i procesy zaangażowane w działania próbki
Każda karta zawiera link do raportu o przesłaniu próbek, w którym znajduje się jeszcze więcej danych.
Podczas wyświetlania wszystkich nowych zgłoszeń interfejs raportowania pokazuje stare ręczne przesłania próbek wykonane przed tą aktualizacją.
Z czasem, dodając do niego większą funkcjonalność, ten interfejs raportowania zastąpi raport wygenerowany przez Sandbox Analyzer, który od tego momentu będzie miał status przestarzały.
Zgłoszenia firm klientów są dostępne w raporcie Sandbox Analyzer.
Również w tym wydaniu powiadomienia o wykryciu zagrożenia przez Sandbox Analyzer niosą następujące informacje:
● nowy interfejs do przesyłania informacji o Twojej firmie
● raport z analizatora Sandbox Analyzer dla danych przesłanych z firm klienckich
● nowe opcje ręcznego przesyłania danych – możesz użyć tych nowych opcji podczas przesyłania próbek:
● prześlij adresy URL
● zdefiniuj argumenty wiersza polecenia dla analizy próbki
● ustaw limit czasu na wykonanie analizy, liczbę powtórzeń i dostęp do Internetu podczas analizy.
● można wykluczyć wcześniej przeanalizowane próbki
● strona Ręczne Wysyłanie Próbek jest teraz dostępna z głównego menu i z nowego interfejsu raportowania.
● udoskonalenia interfejsu użytkownika podczas automatycznego przesyłania próbek w ustawieniach polityki bezpieczeństwa.
Publiczne API
● zdarzenia funkcji Hyper Detect są teraz dostępne w interfejsie API usługi Event Push
● udoskonalono mechanizm generowania kluczy API. Zauważysz teraz, że klucze API są znacznie dłuższe.
Uwaga!
Istniejące klucze interfejsu API działają tak jak przed tą aktualizacją, ale zaleca się ich zastąpienie nowymi.
2.2. Rozwiązane problemy
● w niektórych sytuacjach administratorzy GravityZone nie mogli modyfikować polityk bezpieczeństwa, ponieważ przycisk Zapisz był wyłączony
● poprawiono komunikat o błędzie dotyczący integracji AWS przy użyciu nieprawidłowego numeru ARN lub ExternalID
● rozwiązano problem bezpieczeństwa, który może wpływać na ręczne przesyłanie do SandboxAnalyzer.
● czasami w Centrum Sterowania wyświetlany był niespójny status szyfrowania dla tych samych punktów końcowych.