20220303.0.0
cognitix Threat Defender Build 20220303.0.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.
Kompatibilität des Upgrades
Die folgenden früheren Builds sind mit cognitix Threat Defender Build 20220303.0.0 kompatibel:
Die Release Notes früherer Builds finden Sie unter Frühere Releases.
cognitix Threat Defender Build 20220303.0.0 ist mit genucenter 7.5 und genucenter 8.0 kompatibel.
Neue Funktionen und Verbesserungen
Verbesserte genucenter-Integration
Sie können einen cognitix Threat Defender nun gleichzeitig mit mehreren genucenter-Systemen verbinden. So können Informationen für weitere Parteien, wie Sicherheitsteams, bereitgestellt werden. Außerdem ist dies nützlich beim Testen von genucenter-Migrationen.
cognitix Threat Defender sendet nun Informationen über den Systemstatus an genucenter.
Aktualisierte DPI-Engine
Wir haben die DPI-Signaturen aktualisiert.
Wir haben die grundlegende Unterstützung von sogenannten evasiven Protokollen implementiert. Dadurch können möglicherweise zweckentfremdete Protokolle erkannt werden, wie z. B. Daten-Tunneling mittels ICMP (z. B. Iodine). Wir werden diese Erkennung in künftigen Versionen weiter ausbauen.
Verbesserungen am IDS/IPS
cognitix Threat Defender unterstützt jetzt zusätzliche Regeln.
Verbesserungen am Installer
Wir haben das zugrunde liegende Betriebssystem des Installers von CentOS zu AlmaLinux migriert, damit der Installer über ein unterstütztes und weiter gepflegtes Betriebssystem verfügt.
Der Installer verfügt über ein neues Boot-Layout, das die Stabilität des Update- und Installationsprozesses erhöht.
Verbesserte Backups
Backups der Systemkonfiguration unter Settings > Configurations beinhalten nun auch Lizenzdaten, um die Systemwiederherstellung bei Bedarf zu vereinfachen. Das bedeutet jedoch auch, dass zuvor aktive Lizenzen überschrieben werden, wenn ein Backup mit einer Lizenz eingespielt wird.
Verbessertes Logging
Wenn die Anzahl der Audit-Log-Einträge 100.000 überschreitet, werden die ältesten Einträge automatisch gelöscht.
Verbesserungen der Benutzeroberfläche
Das Audit-Log meldet nun Änderungen an der genucenter-Konfiguration.
Wir haben die Detailansicht der Assets vereinfacht, um einen klareren Überblick über die Assets zu geben.
Neue Sticky Messages zeigen zusätzliche Warnungen als Pop-ups.
Listentabellen zeigen nun einen Ladebalken an, während sie geladen werden oder Filter angewendet werden.
Wichtige behobene Fehler
Wenn ein benutzerdefinierter IPS-Regelsatz deaktiviert wird, werden seine Zustandsdaten nun auf Null zurückgesetzt.
Ausgewählte Assets bleiben ausgewählt, wenn die Asset-Liste neu geladen wird.
Wir haben einen Fehler beim Filtern der IPS-Regeln behoben.
Wir haben verschiedene Verbesserungen und Korrekturen an der Benutzeroberfläche vorgenommen.
Bekannte Fehler
Auf cognitix Threat Defender M- und L-Systemen kann es vorkommen, dass das System bei einem weichen (Neu-)Start nicht alle Netzwerkschnittstellen erkennt. Siehe Workaround: Erkennung von Hardwareschnittstellen zur Lösung des Problems.
Wenn die API stark ausgelastet ist, kann cognitix Threat Defender eine irreführende Meldung „Connection Issue“ anzeigen. Es kann außerdem vorkommen, dass Daten nicht vollständig angezeigt werden.
Upgradeanleitung und Voraussetzungen
Die Hardwareanforderungen für diese Build-Version finden Sie unter Systemvoraussetzungen.
Eine Anleitung zur Installation dieser Build-Version finden Sie unter cognitix Threat Defender updaten.