PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Quoi de neuf

Alors que notes de version pour un aperçu complet de nos mises à jour de versions, voici un aperçu des fonctionnalités les plus intéressantes d'ExtraHop 9.5.

Détections

Le Catalogue de détection identifie désormais si un type de détection est actuellement disponible dans votre environnement.

Vous pouvez également créer des notifications pour le catalogue de détection, qui vous permet de savoir quand des types de détection sont ajoutés ou mis à jour.

Nous avons également ajouté un Guide des mises à jour de détection où vous pouvez voir quand une détection est ajoutée ou mise à jour.

Vous pouvez désormais créer règles d'exceptions qui masquent les participants par nom d'hôte ou domaine.

Renseignements sur les menaces

Collections de menaces sélectionnées de CrowdStrike Falçon sont désormais disponibles par défaut dans votre système ExtraHop. Les collections de menaces CrowdStrike ne nécessitent plus de licence CrowdStrike et peuvent être gérées à l'aide d'autres collections intégrées d'ExtraHop sur Page relative au renseignement sur les menaces.

Les détections peuvent désormais être recommandé pour le triage lorsque le nom d'hôte ou l'adresse IP d'un participant est référencé dans une collecte des menaces qui est activé sur votre système.

Détection des participants associés à des adresses IP ou à des noms d'hôte suspects selon renseignements sur les menaces sont désormais étiquetés dans les détections et les résumés des types de détection. Les correspondances avec des indicateurs de compromission à haut niveau de confiance provenant des collections de menaces intégrées à CrowdStrike sont qualifiées de malveillantes.

Pour les administrateurs

Tu peux maintenant activer CrowdStrike Falçon LogScale comme espace de stockage des enregistrements. (Nécessite Reveal (x) Enterprise et une licence ExtraHop pour l'espace de stockage des enregistrements LogScale.)

Nous avons ajouté de nouveaux graphiques à la page Administration pour Reveal (x) Enterprise et Révéler (x) 360 qui vous permettent de surveiller le nombre d'équipements actifs et de le comparer à la limite de votre licence. Tu peux créer une règle de notification système pour avertir les administrateurs lorsque le nombre d'équipements actifs atteint un seuil défini.

Tu peux maintenant télécharger un ensemble personnalisé de règles IDS vers les capteurs IDS que le système ExtraHop convertit en détections que vous pouvez consulter et examiner.

Nous graphiques de santé du système ajoutés où vous pouvez surveiller les mesures relatives au débit, au débit de paquets et aux erreurs de paquets par interface.

Last modified 2024-01-23

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Quoi de neuf

Détections

Renseignements sur les menaces

Pour les administrateurs