20210426.0.0

cognitix Threat Defender Version 20210426.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden Versionen sind mit cognitix Threat Defender Version 20210426.0.0 kompatibel:

Die Release Notes früherer Versionen finden Sie unter Frühere Releases.

cognitix Threat Defender Version 20210426.0.0 ist mit genucenter 7.5 kompatibel.

Neue Funktionen und Verbesserungen

Neues Flag für Regeltreffer

In den Regeleinstellungen unter Policy > Rules, können Sie nun ein Flag für Szenariotreffer aktivieren, um Regeltreffer als Zwischenfälle zu protokollieren. Sie werden unter Incident Logs angezeigt.

Grundlegende Verbindung mit einem genucenter

Sie können cognitix Threat Defender mit einem zentralen genucenter-Managementsystem verbinden, das von Threat Defender bereitgestellte Statusinformationen sammelt.

Aktualisierte DPI-Engine

Die DPI-Engine unterstützt jetzt folgende Signaturen:

  • Akatsuki

  • Bilibili

  • Call of Duty Mobile

  • DigiCert

  • G-Core Labs

  • Mercury Security

  • Omfon FINS

  • OnGuard

  • SLMP

  • WarGaming

  • Zerotier

Siehe das Qosmos Protobook für weitere Informationen.

Verbesserung des Installers

Der USB-Installationsstick enthält jetzt auch die Benutzerdokumentation.

Verbesserungen am IDS/IPS

  • cognitix Threat Defender unterstützt jetzt die Suricata-V5-Sprache. Dies ist eine erste Implementierung, die in späteren Releases ausgebaut wird. Beachten Sie, dass sich im Vergleich zu Suricata V4 einige Keywords geändert haben. Regeln, die diese verwenden, müssen angepasst werden. Siehe auch die aktualisierte Dokumentation der Keywords.

  • Wir unterstützen neue Regelklassen.

Assets

Wir haben die automatische Asset-Benennung auf Basis des MAC-Anbieters verbessert.

Dokumentation

Die Benutzerdokumentation enthält jetzt eine deutsche Version als Vorschau. Diese ist aktuell jedoch noch in Bearbeitung. Deshalb sind zum Beispiel nicht alle Abbildungen übersetzt. Oben auf jeder Seite befindet sich ein Link, mit dem Sie zwischen der englischen und deutschen Dokumentation umschalten können.

System

Wir haben das Betriebssystem von cognitix Threat Defender auf CentOS 8.3 aktualisiert.

Benutzeroberfläche

Wir haben mehrere kleinere UX-Probleme behoben und Tippfehler in der Benutzeroberfläche korrigiert.

Bekannte Fehler

  • Bei Wiederherstellungsinstallationen wird die Assets-Datenbank nicht richtig wiederhergestellt. Dazu müssen Sie nach Abschluss der Installation manuell ein Backup der Assets-Datenbank einspielen.

  • Nach dem Login kann es vorkommen, dass cognitix Threat Defender die Fehlermeldung „Invalid Login“ anzeigt und die Apply-Schaltfläche fehlt. Nach einigen Minuten, wenn alle Komponenten der Benutzeroberfläche vollständig geladen sind, wird aber die Fehlermeldung verschwinden und die Apply-Schaltfläche korrekt angezeigt. Wir werden dieses Verhalten voraussichtlich mit dem nächsten Release beheben.

  • Die Installation dieses Upgrades kann bis zu 15 Minuten dauern, da es ein vollständiges System-Upgrade beinhaltet.

Bevorstehende Änderungen

Das nächste Release von cognitix Threat Defender (im Juni 2021) wird ein neues Logging-Subsystem einführen, das die verschiedenen Log-Kanäle vereint und mehr administrative Flexibilität und Kontrolle bietet. Das Logging wird ein separates Modul von cognitix Threat Defender, das von der Policy-Engine unabhängig ist.

Die erste Implementierung im Juni führt eigene Meldungstypen für IDS/IPS-Treffer ein, die unabhängig von Policy-Treffern versendet werden. Aufgrund dieser Änderungen müssen bestehende Logmeldungen modifiziert werden. Wir versuchen jedoch die nötigen Anpassungen auf ein Minimum zu beschränken. Dennoch müssen Sie die externen Logeinstellungen prüfen und gegebenenfalls anpassen.

Um die neuen Meldungstypen nutzen zu können, müssen Sie die IDS-Meldungen zu ihrem Log-Kanal hinzufügen.

In späteren Releases werden wir weitere Meldungstypen hinzufügen, mit denen Sie mehr Kontrolle über die erzeugten Logmeldungen erhalten, zum Beispiel sind filterbasierte Meldungen nach Quelle und Ziel möglich.

Geteilte Meldungstypen

Beschreibung

Bisher

Neu

Logmeldungen

Policy-Regelmeldung

Treffer einer Policy-Regel mit Log-Flag.

event_type= "policy_rule_hit"

event_type= "policy-rule-log"

Ereignismeldungen

Policy-Treffer

Policy/Scenario-Treffer mit Flag

event_type= "policy_rule_hit"

event_type= "policy-hit"

IPS Hit

Treffer des IPS-Subsystems

event_type= "policy_rule_hit"

event_type= "ips-hit"

Treffer der Bedrohungsaufklärung

Treffer des TI-Subsystems

event_type= "policy_rule_hit"

event_type= "ioc-hit"

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Version finden Sie unter Update von cognitix Threat Defender.