20201218.0.0

cognitix Threat Defender Version 20201218.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden Versionen sind mit cognitix Threat Defender Version 20201218.0.0 kompatibel:

Neue Funktionen und Verbesserungen

Datenexport nach DSGVO

Unter Inventory > Data Export stellt cognitix Threat Defender Datenexporte bereit, die alle über ein ausgewähltes Asset oder einen Benutzer gesammelten Daten in Übereinstimmung mit dem Auskunftsrecht gemäß der DSGVO enthalten.

Kompatibilität mit SNMP

Unter Settings > Monitoring können Sie SNMP einrichten, um statistische Daten von cognitix Threat Defender zu einem zentralen Überwachungssystem zu übertragen.

Verbesserungen am IDS/IPS

  • Sie können nun .txt- und .csv-Dateien mit benutzerdefinierten IPS-Regeln zum IDS/IPS-System von cognitix Threat Defender hinzufügen. Sie können zwischen dem Standard-IPS-Regelsatz von cognitix Threat Defender und benutzerdefinierten Regelsätzen umschalten.

  • Die den in IPS-Regeln verwendeten Keywords sind unter IPS-Regeldefinitionen dokumentiert.

  • cognitix Threat Defender unterstützt jetzt optionale Suricata-Keywords für Thresholds.

  • Die IDS-Engine unterstützt jetzt zusätzliche Keywords für HTTP und TLS.

  • Die externen Logs (über syslog, JSONL oder IPFIX) enthalten nun IPS-Regelbeschreibungen zusätzlich zu Regel-IDs.

Verbesserungen am Installer

  • cognitix Threat Defender unterstützt jetzt Upgrade- und Wiederherstellungsinstallationen, bei denen die vorhandene Konfiguration bei der Neuinstallation von cognitix Threat Defender beibehalten wird.

  • Der Installer zeigt jetzt die zu installierende Softwareversion von cognitix Threat Defender an. Auf genua-Hardware zeigt er auch die verwendete Hardwareversion an.

  • cognitix Threat Defender unterstützt jetzt MMC-Speichermedien.

Verbesserungen am Logging

  • cognitix Threat Defender zeigt mehr Details zu IDS-Treffern an.

  • syslog-Meldungen liefern jetzt Zeitstempel mit Millisekundengenauigkeit.

Verbesserungen am UI

Die Handhabung von MAC/IP-Identifikatoren wurde verbessert.

Wichtige behobene Fehler

  • Die Assets-Datenbank wird jetzt korrekt wiederhergestellt, wenn eine Backup-Datei wiederhergestellt wird.

  • Wir haben eine mögliche SSH-Fehlklassifikation behoben.

  • Wir haben die Erkennung der Datenstromrichtung für bestehende TCP-Verbindungen verbessert.

Bekannte Fehler

  • Nach der Installation eines Updates kann es erforderlich sein, die Browserseite manuell neu zu laden, um die Zertifikatswarnung des Browsers zu bestätigen.

  • SNMPv2c-Communities stehen stets auf „public“.

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Version finden Sie unter Update von cognitix Threat Defender.