Was gibt es in dieser Version Neues?

cognitix Threat Defender Version 20211027.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden früheren Versionen sind mit cognitix Threat Defender Version 20211027.0.0 kompatibel:

Die Release Notes früherer Versionen finden Sie unter Frühere Releases.

cognitix Threat Defender version 20211027.0.0 is compatible with genucenter 7.5 and genucenter 8.0.

Neue Funktionen und Verbesserungen

Verbesserte Verbindung mit einem genucenter

  • cognitix Threat Defender kann zusätzliche Informationen an ein genucenter übertragen. Insbesondere werden die neuesten Incident und Audit-Logs sowie Hardwaredaten übertragen.

  • Sie haben jetzt mehr Kontrolle darüber, wann Daten an genucenter gesendet werden. Sie können ein Zeitintervall festlegen, in dem automatisch Daten an genucenter gesendet werden. Sie können auch sofort Informationen manuell übertragen.

Verbesserungen am IDS/IPS

  • cognitix Threat Defender unterstützt jetzt SSH- und SMTP-basierte IPS-Warnungen.

  • Das Dashboard unter Threats > Overview zeigt jetzt auch Policy-Ereignisse an.

  • Das Dashboard Assets unter Analytics zeigt jetzt durch Assets ausgelöste Zwischenfälle an.

Verbesserungen der Benutzeroberfläche

  • Für verfügbare Updates zeigt cognitix Threat Defender jetzt einen Link zur entsprechenden Update-Seite an.

  • Die Dashboards sind jetzt übersichtlicher.

  • Wir haben die Tabellenköpfe unter Diagnostics vereinheitlicht.

  • Von cognitix Threat Defender versendete E-Mails entsprechen jetzt dem Corporate Design.

Verbesserungen der Dokumentation

Die HTML-Version des Handbuchs hat jetzt eine Schaltfläche zum Kopieren von Beispielcode.

Systemverbesserungen

  • Wir haben die Handhabung des zugewiesenen Speichers durch die Engine verbessert.

  • Wir haben das Betriebssystem von cognitix Threat Defender auf CentOS 8.4 aktualisiert.

  • Wir haben DPDK auf Version 20.11 aktualisiert.

  • Wir haben die DPI-Engine aktualisiert.

Wichtige behobene Fehler

  • Wenn ein Backup der Assets- bzw. Benutzerdatenbanken eingespielt wird, werden nun auch die Beziehungen zwischen Assets und Asset-Benutzern korrekt wiederhergestellt.

    Bemerkung

    Dies gilt nur für neu erstellte Backups. Alte Backups enthalten keine Assets-Benutzer-Beziehungen.

  • Von nun an stellen Backups der Systemkonfiguration auch den Zustand von IPS-Regeln korrekt wieder her.

  • Wir haben verschiedene Probleme mit den Audit-Logs behoben:

    • Sie zeigen jetzt Benutzernamen und Benutzer-IP-Adressen korrekt an.

    • Das Zeitstempelformat ist jetzt korrekt.

    • Die Audit-Logs erzeugen jetzt Einträge für manuelle Backups und Änderungen der Asset-Einstellungen.

  • Die Standardkonfiguration für Bridges kann nicht mehr deaktiviert werden, solange keine manuelle Bridge-Konfiguration vorliegt.

  • Es können nicht mehr versehentlich doppelte Asset-Benutzer angelegt werden.

  • Wir haben ein Problem behoben, bei dem tmp-Dateien den Speicher überfüllten.

  • Wir haben ein systemd-handle-Leck behoben.

  • Wenn Benutzer mit unzureichenden Berechtigungen versuchen, ein Systemupdate hochzuladen, wird ihnen nun die korrekte Fehlermeldung angezeigt.

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Version finden Sie unter cognitix Threat Defender updaten.