Was ist neu

Während Versionshinweise geben Sie einen umfassenden Überblick über unsere Release-Updates. Hier finden Sie eine Vorschau auf unsere aufregendsten Funktionen in ExtraHop 9.5.

Erkennungen

Das Erkennungskatalog identifiziert jetzt, ob ein Erkennungstyp derzeit in Ihrer Umgebung verfügbar ist.

Du kannst auch Benachrichtigungen für den Erkennungskatalog erstellen, das Sie darüber informiert, wenn Erkennungstypen hinzugefügt oder aktualisiert werden.

Wir haben auch eine hinzugefügt Leitfaden zu Erkennungsaktualisierungen wo Sie sehen können, wann eine Erkennung hinzugefügt oder aktualisiert wird.

Sie können jetzt erstellen Tuning-Regeln die Teilnehmer nach Hostname oder Domain verstecken.

Bedrohungsinformationen

Kuratierte Bedrohungssammlungen von CrowdStrike Falcon sind jetzt standardmäßig in Ihrem ExtraHop-System verfügbar. CrowdStrike-Bedrohungssammlungen benötigen keine CrowdStrike-Lizenz mehr und können mit anderen integrierten ExtraHop-Sammlungen auf dem Seite „Threat Intelligence".

Erkennungen können jetzt für die Triage empfohlen werden wenn der Hostname oder die IP-Adresse eines Teilnehmer in einer Bedrohungssammlung referenziert das ist auf Ihrem System aktiviert.

Erkennungsteilnehmer, die mit verdächtigen IP-Adressen oder Hostnamen verknüpft sind, gemäß Bedrohungsinformationen sind jetzt in Erkennungen und Zusammenfassungen der Erkennungstypen gekennzeichnet. Übereinstimmungen mit Bedrohungsindikatoren mit hoher Konfidenz aus den integrierten CrowdStrike-Bedrohungssammlungen werden als bösartig eingestuft.


Für Administratoren

Du kannst jetzt aktiviere CrowdStrike Falcon LogScale wie der Recordstore. (Erfordert Reveal (x) Enterprise und eine ExtraHop-Lizenz für den LogScale Recordstore.)

Wir haben der Administrationsseite neue Charts hinzugefügt für Enthülle (x) Enterprise und Zeige (x) 360 die es Ihnen ermöglichen, die Anzahl der aktiven Gerät zu überwachen und sie mit Ihrem Lizenzlimit zu vergleichen. Du kannst eine Regel für Systembenachrichtigungen erstellen um Administratoren zu benachrichtigen, wenn die Anzahl der aktiven Gerät einen bestimmten Schwellenwert erreicht.

Du kannst jetzt Laden Sie einen benutzerdefinierten Satz von IDS-Regeln auf IDS-Sensoren hoch die das ExtraHop-System in Erkennungen umwandelt, die Sie einsehen und untersuchen können.

Wir Diagramme zum Systemzustand hinzugefügt wo Sie Metriken für Durchsatz, Paketrate und Paketfehler nach Schnittstelle überwachen können.

Last modified 2024-01-22