20201218.0.0
cognitix Threat Defender Version 20201218.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.
Kompatibilität des Upgrades
Die folgenden Versionen sind mit cognitix Threat Defender Version 20201218.0.0 kompatibel:
Neue Funktionen und Verbesserungen
Datenexport nach DSGVO
Unter Inventory > Data Export stellt cognitix Threat Defender Datenexporte bereit, die alle über ein ausgewähltes Asset oder einen Benutzer gesammelten Daten in Übereinstimmung mit dem Auskunftsrecht gemäß der DSGVO enthalten.
Kompatibilität mit SNMP
Unter Settings > Monitoring können Sie SNMP einrichten, um statistische Daten von cognitix Threat Defender zu einem zentralen Überwachungssystem zu übertragen.
Verbesserungen am IDS/IPS
Sie können nun .txt- und .csv-Dateien mit benutzerdefinierten IPS-Regeln zum IDS/IPS-System von cognitix Threat Defender hinzufügen. Sie können zwischen dem Standard-IPS-Regelsatz von cognitix Threat Defender und benutzerdefinierten Regelsätzen umschalten.
Die den in IPS-Regeln verwendeten Keywords sind unter IPS-Regeldefinitionen dokumentiert.
cognitix Threat Defender unterstützt jetzt optionale Suricata-Keywords für Thresholds.
Die IDS-Engine unterstützt jetzt zusätzliche Keywords für HTTP und TLS.
Die externen Logs (über syslog, JSONL oder IPFIX) enthalten nun IPS-Regelbeschreibungen zusätzlich zu Regel-IDs.
Verbesserungen am Installer
cognitix Threat Defender unterstützt jetzt Upgrade- und Wiederherstellungsinstallationen, bei denen die vorhandene Konfiguration bei der Neuinstallation von cognitix Threat Defender beibehalten wird.
Der Installer zeigt jetzt die zu installierende Softwareversion von cognitix Threat Defender an. Auf genua-Hardware zeigt er auch die verwendete Hardwareversion an.
cognitix Threat Defender unterstützt jetzt MMC-Speichermedien.
Verbesserungen am Logging
cognitix Threat Defender zeigt mehr Details zu IDS-Treffern an.
syslog-Meldungen liefern jetzt Zeitstempel mit Millisekundengenauigkeit.
Verbesserungen am UI
Die Handhabung von MAC/IP-Identifikatoren wurde verbessert.
Wichtige behobene Fehler
Die Assets-Datenbank wird jetzt korrekt wiederhergestellt, wenn eine Backup-Datei wiederhergestellt wird.
Wir haben eine mögliche SSH-Fehlklassifikation behoben.
Wir haben die Erkennung der Datenstromrichtung für bestehende TCP-Verbindungen verbessert.
Bekannte Fehler
Nach der Installation eines Updates kann es erforderlich sein, die Browserseite manuell neu zu laden, um die Zertifikatswarnung des Browsers zu bestätigen.
SNMPv2c-Communities stehen stets auf „public“.
Upgradeanleitung und Voraussetzungen
Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.
Eine Anleitung zur Installation dieser Version finden Sie unter Update von cognitix Threat Defender.