20220103.0.0

cognitix Threat Defender Build 20220103.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden früheren Builds sind mit cognitix Threat Defender Build 20220103.0.0 kompatibel:

Die Release Notes früherer Builds finden Sie unter Frühere Releases.

cognitix Threat Defender Build 20220103.0.0 ist mit genucenter 7.5 und genucenter 8.0 kompatibel.

Neue Funktionen und Verbesserungen

Neue Anbindung von checkmk

Diese Version enthält eine Vorschau für das Monitoring mittels checkmk. Sie können es unter Settings > Monitoring einrichten. Wir werden den Dienst in weiteren Releases weiter integrieren.

Verbesserungen am IDS/IPS

cognitix Threat Defender zeigt jetzt Zustandsdaten für verwendete IDS-Regelsätze an. Unter Threats > Intelligence Database > IPS Settings sehen Sie jetzt die Gesamtzahl der IPS-Regeln in einem Regelsatz sowie die Anzahl der verarbeiteten, aktualisierten und veralteten Regeln.

Aktualisierte DPI-Engine

  • Wir haben die ixEngine auf die neueste Version aktualisiert und das neueste Protobundle integriert.

  • Wir haben nicht verwendete Zähler deaktiviert, um die Leistung der Paketverarbeitung zu verbessern.

Verbesserungen der Benutzeroberfläche

  • Wir haben die Leistung der Listentabellen verbessert.

  • Das Layout der Asset-Informationen ist jetzt reaktiv, so dass es in kleinen Formaten besser dargestellt wird.

API-Verbesserung

Wir haben die Audit-Logeinträge in eine separate Datenbankdatei ausgelagert. In diesem Zusammenhang wurden auch die Screens für Assets- und Benutzer-API-Logs unter Inventory entfernt.

Verbesserungen der Dokumentation

Das deutschsprachige Handbuch befindet sich nun ebenfalls auf dem USB-Installationsstick.

Wichtige behobene Fehler

  • Wir haben ein Speicherleck behoben, das beim Ändern der Assets-Datenbank auftrat.

  • Wir haben außerdem ein Speicherleck behoben, das auftrat, wenn eine ungültige Policy-Konfiguration aktiviert wurde.

  • Wir haben ein Problem bei der Handhabung von Datenströmen mit VLAN-Tags behoben.

  • Während ein Datenexport für Assets oder Benutzer erstellt wird, ist die Schaltfläche zum Herunterladen nun deaktiviert bis die Exportdatei fertig gestellt ist.

  • Bei der SNMP-Konfiguration geben wir jetzt Standardwerte für Standort- und Kontaktinformationen vor.

  • Das Audit-Log meldet nun korrekt das Löschen von Backup-Dateien.

  • Wir haben die JSON-Daten bereinigt, die cognitix Threat Defender an ein genucenter überträgt, wie Logmeldungen usw.

  • Wir haben ungültige Links von der Audit-Logdetailansicht für Einträge mit der Aktion „Remove“ entfernt, weil die entsprechenden Datensätze nicht mehr verfügbar sind.

  • Wir haben die Aktion und Meldung des Audit-Logs für das Löschen einzelner Systembenutzer korrigiert.

  • cognitix Threat Defender zeigt jetzt eine korrekte Fehlermeldung an, wenn ein Apply fehlschlägt.

Bekannte Fehler

  • Auf cognitix Threat Defender M- und L-Systemen kann es vorkommen, dass das System bei einem weichen (Neu-)Start nicht alle Netzwerkschnittstellen erkennt. Falls dieses Problem auftritt, gehen Sie wie folgt vor:

    1. Öffnen Sie das BIOS (z.B. indem Sie die ENTF-Taste drücken) und passen Sie folgende Einstellungen an:

      Im Menü Boot:

      • Setzen Sie Boot Mode Select auf UEFI.

      • Setzen Sie LEGACY to EFI Support auf Disabled.

        Boot menu

      Unter Advanced > PCIe/PCI/PnP Configuration:

      • Setzen Sie Relaxed Ordering auf Enabled.

      • Deaktivieren Sie alle Optionen Option ROM (OPROM) für PCIe und LAN. Die übrigen OPROM-Optionen sollten auf EFI gesetzt werden.

        PCIe/PCI/PnP Configuration

      Unter Advanced > Network Configuration:

      • Deaktivieren Sie PXE Boot.

        Network Configuration

    2. Trennen Sie cognitix Threat Defender für etwa 10 Sekunden von der Stromversorgung. Schließen Sie danach das System wieder an und starten Sie es neu.

    Falls das Problem bestehen bleibt, wenden Sie sich bitte an unser Supportteam unter support@genua.de.

  • cognitix Threat Defender zeigt aufgrund eines API-Timeouts ggf. die Meldung „Action Failed“ an, wenn eine sehr große Anzahl Assets hochgeladen wird. Warten Sie in diesem Fall einige Minuten, die Assets werden im Hintergrund weiterhin geladen.

  • Wenn ein Backup der Assets- bzw. Benutzerdatenbanken eingespielt wird, das mit Version 20210728.0.0 oder älter erstellt wurde, gehen die Beziehungen zwischen Assets und Asset-Benutzern verloren.

  • Beim Update der Software werden nur die letzten 1000 Audit-Logeinträge in die neue Version migriert.

  • Wenn ein benutzerdefinierter IPS-Regelsatz deaktiviert wird, werden seine Zustandsdaten nicht zurückgesetzt und zeigen weiter die letzten Werte an.

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Build-Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Build-Version finden Sie unter cognitix Threat Defender updaten.