Neue Features für WatchGuard SOC by Cytomic Orion

Comment
Alle Tags (Cytomic Orion Security Operations Center SOC Threat Hunting)

Die neue Version 2.33.00 der Security Operations (SecOps) console von Cytomic Orion/Covalent/Ionic ist seit dem 05.10.2023 verfügbar und enthält folgende neuen Features:

  • Möglichkeit zur Verwendung regulärer Expressions in den Hunting-Regeln Bedingungen und im Query Wizard:
    Dies bietet mehr Flexibilität und Präzision bei der Suche nach Mustern und Bedrohungen, da Muster jetzt komplexer sein können.
  • Neuer Ereignistyp (DeviceOps) in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
    Der Ereignistyp und seine Eigenschaften sind folgende:DeviceOps
    -MUID
    -DeviceType
    -IsDenied
    -IdName
    -FriendlyName
    -Description
    -Manufacturer
    -PhoneDescription
  • Neue Eigenschaften für den ProcessOps-Ereignistyp in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
    Wir haben diese Eigenschaften zu ProcessOps-Ereignissen hinzugefügt:
    -ParentStatus
    -ChildClassification
  • Überwachungsprotokoll für Hunting-Regeln
    Die protokollierten Vorgänge sind:
    -Create
    -Modify
    -Enable/Disable
    -Delete
  • Informationen zum Betriebssystem wurden bei den Ereignisbenachrichtigungen der Hunting-Regeln hinzugefügt:
    Mit Orion können Sie E-Mail-Benachrichtigungen definieren, um Empfänger zu informieren, wenn ein Indikator generiert wird.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *