20210426.0.0
cognitix Threat Defender Version 20210426.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.
Kompatibilität des Upgrades
Die folgenden Versionen sind mit cognitix Threat Defender Version 20210426.0.0 kompatibel:
Die Release Notes früherer Versionen finden Sie unter Frühere Releases.
cognitix Threat Defender Version 20210426.0.0 ist mit genucenter 7.5 kompatibel.
Neue Funktionen und Verbesserungen
Neues Flag für Regeltreffer
In den Regeleinstellungen unter Policy > Rules, können Sie nun ein Flag für Szenariotreffer aktivieren, um Regeltreffer als Zwischenfälle zu protokollieren. Sie werden unter Incident Logs angezeigt.
Grundlegende Verbindung mit einem genucenter
Sie können cognitix Threat Defender mit einem zentralen genucenter-Managementsystem verbinden, das von Threat Defender bereitgestellte Statusinformationen sammelt.
Aktualisierte DPI-Engine
Die DPI-Engine unterstützt jetzt folgende Signaturen:
Akatsuki
Bilibili
Call of Duty Mobile
DigiCert
G-Core Labs
Mercury Security
Omfon FINS
OnGuard
SLMP
WarGaming
Zerotier
Siehe das Qosmos Protobook für weitere Informationen.
Verbesserung des Installers
Der USB-Installationsstick enthält jetzt auch die Benutzerdokumentation.
Verbesserungen am IDS/IPS
cognitix Threat Defender unterstützt jetzt die Suricata-V5-Sprache. Dies ist eine erste Implementierung, die in späteren Releases ausgebaut wird. Beachten Sie, dass sich im Vergleich zu Suricata V4 einige Keywords geändert haben. Regeln, die diese verwenden, müssen angepasst werden. Siehe auch die aktualisierte Dokumentation der Keywords.
Wir unterstützen neue Regelklassen.
Assets
Wir haben die automatische Asset-Benennung auf Basis des MAC-Anbieters verbessert.
Dokumentation
Die Benutzerdokumentation enthält jetzt eine deutsche Version als Vorschau. Diese ist aktuell jedoch noch in Bearbeitung. Deshalb sind zum Beispiel nicht alle Abbildungen übersetzt. Oben auf jeder Seite befindet sich ein Link, mit dem Sie zwischen der englischen und deutschen Dokumentation umschalten können.
System
Wir haben das Betriebssystem von cognitix Threat Defender auf CentOS 8.3 aktualisiert.
Benutzeroberfläche
Wir haben mehrere kleinere UX-Probleme behoben und Tippfehler in der Benutzeroberfläche korrigiert.
Bekannte Fehler
Bei Wiederherstellungsinstallationen wird die Assets-Datenbank nicht richtig wiederhergestellt. Dazu müssen Sie nach Abschluss der Installation manuell ein Backup der Assets-Datenbank einspielen.
Nach dem Login kann es vorkommen, dass cognitix Threat Defender die Fehlermeldung „Invalid Login“ anzeigt und die Apply-Schaltfläche fehlt. Nach einigen Minuten, wenn alle Komponenten der Benutzeroberfläche vollständig geladen sind, wird aber die Fehlermeldung verschwinden und die Apply-Schaltfläche korrekt angezeigt. Wir werden dieses Verhalten voraussichtlich mit dem nächsten Release beheben.
Die Installation dieses Upgrades kann bis zu 15 Minuten dauern, da es ein vollständiges System-Upgrade beinhaltet.
Bevorstehende Änderungen
Das nächste Release von cognitix Threat Defender (im Juni 2021) wird ein neues Logging-Subsystem einführen, das die verschiedenen Log-Kanäle vereint und mehr administrative Flexibilität und Kontrolle bietet. Das Logging wird ein separates Modul von cognitix Threat Defender, das von der Policy-Engine unabhängig ist.
Die erste Implementierung im Juni führt eigene Meldungstypen für IDS/IPS-Treffer ein, die unabhängig von Policy-Treffern versendet werden. Aufgrund dieser Änderungen müssen bestehende Logmeldungen modifiziert werden. Wir versuchen jedoch die nötigen Anpassungen auf ein Minimum zu beschränken. Dennoch müssen Sie die externen Logeinstellungen prüfen und gegebenenfalls anpassen.
Um die neuen Meldungstypen nutzen zu können, müssen Sie die IDS-Meldungen zu ihrem Log-Kanal hinzufügen.
In späteren Releases werden wir weitere Meldungstypen hinzufügen, mit denen Sie mehr Kontrolle über die erzeugten Logmeldungen erhalten, zum Beispiel sind filterbasierte Meldungen nach Quelle und Ziel möglich.
Geteilte Meldungstypen |
Beschreibung |
Bisher |
Neu |
---|---|---|---|
Logmeldungen |
|||
Policy-Regelmeldung |
Treffer einer Policy-Regel mit Log-Flag. |
|
|
Ereignismeldungen |
|||
Policy-Treffer |
Policy/Scenario-Treffer mit Flag |
|
|
IPS Hit |
Treffer des IPS-Subsystems |
|
|
Treffer der Bedrohungsaufklärung |
Treffer des TI-Subsystems |
|
|
Upgradeanleitung und Voraussetzungen
Die Hardwareanforderungen für diese Version finden Sie unter Systemvoraussetzungen.
Eine Anleitung zur Installation dieser Version finden Sie unter Update von cognitix Threat Defender.