Was gibt es in dieser Version Neues?

cognitix Threat Defender Build 20221013.1.0 rollt einige neue Funktionen und Verbesserungen aus. Nachfolgend erfahren Sie was es Neues gibt.

Kompatibilität des Upgrades

Die folgenden früheren Builds sind mit cognitix Threat Defender 20221013.1.0 kompatibel:

Die Release Notes früherer Builds finden Sie unter Frühere Releases.

cognitix Threat Defender Version 20221013.1.0 ist mit genucenter 7.5 und genucenter 8.0 kompatibel.

Neue Funktionen und Verbesserungen

Verbesserungen am IDS/IPS

Die Auswertung des Datenverkehrs durch die IDS/IPS-Engine ist jetzt tiefgehender und daher gründlicher.

Verbesserungen der Benutzeroberfläche

  • Wir haben einen ersten Dark Mode für die UI von cognitix Threat Defender entwickelt. Um den Dark Mode zu aktivieren und zu deaktivieren, klicken Sie den Schalter unter der Hauptnavigation.

  • cognitix Threat Defender zeigt jetzt eine Fortschrittsleiste wenn das System ausgeschaltet oder neu gestartet wird.

  • Wir haben die Benutzerfreundlichkeit auf kleinen Bildschirmen verbessert.

  • Wir haben die Darstellung der Tabellen in den Detailansichten verbessert.

  • Das Aussehen der Apply-Schaltfläche oben in der Hauptnavigation wurde verändert, so dass jetzt besser erkennbar ist, wenn anstehende Änderungen angewendet werden müssen.

  • Wir haben die Fehlermeldung auf dem Login-Screen verbessert.

Verbesserungen der Dokumentation

Die PDF-Version des Handbuchs verfügt nun über einen Index, so dass besser nach Inhalten gesucht werden kann.

Wichtige behobene Fehler

  • Wir haben die Handhabung der Whitelisting- und Klassifizierungsbedingungen in Regeln verbessert, so dass sie jetzt robuster sind.

  • In seltenen Fällen konnte es zu einer falschen Client/Server-Zuordnung beim Einfügen von Assets in dynamische Netzwerkobjekte kommen. Wir haben dieses potentielle Problem in diesem Release behoben.

  • Wir haben die Donut-Diagramme für verschiedene Auflösungen korrigiert.

Patch 1

  • Wir haben einen Fehler behoben, durch den die Policy-Engine ggf. nicht anschlug, wenn Asset-Tags als Quell- oder Zielbedingungen in Regeln verwendet wurden.

Bekannte Fehler

  • Wenn die API stark ausgelastet ist, kann cognitix Threat Defender eine irreführende Meldung „Connection Issue“ anzeigen. Es kann außerdem vorkommen, dass Daten nicht vollständig angezeigt werden.

  • Das System kann einen falschen genucenter-Verbindungsstatus unter Settings > genucenter anzeigen. Dies kann passieren, wenn Sie die genucenter-Konfiguration aus einer Backup-Datei wiederherstellen, ohne die erforderlichen SSH-Schlüsseldateien bereitzustellen, oder wenn Sie den Konfigurationsassistenten abbrechen und die Konfiguration unvollständig ist. In diesem Fall müssen Sie die genucenter-Verbindung erneut einrichten.

  • Wenn IPS-Regeln unter Threats > Intelligence Database > IPS Rules aktiviert oder deaktiviert werden, kann es einige Sekunden dauern, bis die Tabelle aktualisiert wird.

Upgradeanleitung und Voraussetzungen

Die Hardwareanforderungen für diese Build-Version finden Sie unter Systemvoraussetzungen.

Eine Anleitung zur Installation dieser Build-Version finden Sie unter cognitix Threat Defender updaten.