20210219.0.0

cognitix Threat Defender Version 20210219.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden Versionen sind mit cognitix Threat Defender Version 20210219.0.0 kompatibel:

Die Release Notes früherer Versionen finden Sie unter Frühere Releases.

Neue Funktionen und Verbesserungen

Korrelations- und Policy-Engine

  • Wir haben die ixEngine auf die neueste Version aktualisiert.

  • Wir haben auch ihren Speicherbedarf reduziert.

Kleinerer Installer

Die Installationsdatei ist nun deutlich kleiner, da wir alle überflüssigen Dateien entfernt haben. Das ermöglicht schnellere Downloads und Uploads.

Verbesserungen am IDS/IPS

  • cognitix Threat Defender unterstützt nun das DNS-Protokoll, das in der Vergangenheit zu Fehlern geführt hat.

  • Sie können jetzt zwischen dem Standard-IPS-Regelsatz von cognitix Threat Defender und Ihren benutzerdefinierten IPS-Regelsätzen umschalten. Somit können Sie nun beide Regelsätze gleichzeitig verwenden.

  • Neben .txt- und .csv-Dateien können Sie nun auch .rules-Dateien mit benutzerdefinierten IPS-Regelsätzen hochladen.

  • Wir haben die Zuordnung von Suricata-Schweregraden zu unseren internen Schweregraden verbessert.

Verbesserungen am Logging

  • Die unter Inventory > Data Export erstellten Datenexporte beinhalten jetzt auch die entsprechenden Incident Logs.

  • Flow-Tabellenberichte enthalten nun auch TTL-Informationen.

Verbesserungen am UI

  • Wir haben die Einstellung der Systemzeit unter Settings > General vereinfacht.

  • Unter copyright_icon About führt cognitix Threat Defender jetzt auch das verwendete genua-Hardwaremodell auf.

Dokumentation

Die Benutzerdokumentation von cognitix Threat Defender enthält jetzt einen neuen FAQ-Bereich. Er beantwortet Benutzerfragen, wie Kann ich cognitix Threat Defender in einer virtuellen Umgebung ausführen?

Wichtige behobene Fehler

  • Die Wiederherstellung von Backupdateien verursacht keine Fehler mehr und erzeugt die korrekten Audit-Log-Einträge.

  • Der Abgleich von DPI-Bedingungen mit SSL erfolgt nun zuverlässig.

  • Escaping in syslog-Meldungen funktioniert nun korrekt.

Bekannte Fehler

  • Nach der Installation eines Updates kann es erforderlich sein, die Browserseite manuell neu zu laden, um die Zertifikatswarnung des Browsers zu bestätigen.

  • SNMPv2c-Communities stehen stets auf „public“.

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Version finden Sie unter cognitix Threat Defender updaten.