Neue Features für WatchGuard SOC by Cytomic Orion

Comment

Die neue Version 2.33.00 der Security Operations (SecOps) console von Cytomic Orion/Covalent/Ionic ist seit dem 05.10.2023 verfügbar und enthält folgende neuen Features:

  • Möglichkeit zur Verwendung regulärer Expressions in den Hunting-Regeln Bedingungen und im Query Wizard:
    Dies bietet mehr Flexibilität und Präzision bei der Suche nach Mustern und Bedrohungen, da Muster jetzt komplexer sein können.
  • Neuer Ereignistyp (DeviceOps) in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
    Der Ereignistyp und seine Eigenschaften sind folgende:DeviceOps
    -MUID
    -DeviceType
    -IsDenied
    -IdName
    -FriendlyName
    -Description
    -Manufacturer
    -PhoneDescription
  • Neue Eigenschaften für den ProcessOps-Ereignistyp in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
    Wir haben diese Eigenschaften zu ProcessOps-Ereignissen hinzugefügt:
    -ParentStatus
    -ChildClassification
  • Überwachungsprotokoll für Hunting-Regeln
    Die protokollierten Vorgänge sind:
    -Create
    -Modify
    -Enable/Disable
    -Delete
  • Informationen zum Betriebssystem wurden bei den Ereignisbenachrichtigungen der Hunting-Regeln hinzugefügt:
    Mit Orion können Sie E-Mail-Benachrichtigungen definieren, um Empfänger zu informieren, wenn ein Indikator generiert wird.

Leave a Reply

Your email address will not be published. Required fields are marked *