Neue Features für WatchGuard SOC by Cytomic Orion
Die neue Version 2.33.00 der Security Operations (SecOps) console von Cytomic Orion/Covalent/Ionic ist seit dem 05.10.2023 verfügbar und enthält folgende neuen Features:
- Möglichkeit zur Verwendung regulärer Expressions in den Hunting-Regeln Bedingungen und im Query Wizard:
Dies bietet mehr Flexibilität und Präzision bei der Suche nach Mustern und Bedrohungen, da Muster jetzt komplexer sein können. - Neuer Ereignistyp (DeviceOps) in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
Der Ereignistyp und seine Eigenschaften sind folgende:DeviceOps
-MUID
-DeviceType
-IsDenied
-IdName
-FriendlyName
-Description
-Manufacturer
-PhoneDescription - Neue Eigenschaften für den ProcessOps-Ereignistyp in den Definitionsoptionen für Hunting-Regeln und im Query Wizard:
Wir haben diese Eigenschaften zu ProcessOps-Ereignissen hinzugefügt:
-ParentStatus
-ChildClassification - Überwachungsprotokoll für Hunting-Regeln
Die protokollierten Vorgänge sind:
-Create
-Modify
-Enable/Disable
-Delete - Informationen zum Betriebssystem wurden bei den Ereignisbenachrichtigungen der Hunting-Regeln hinzugefügt:
Mit Orion können Sie E-Mail-Benachrichtigungen definieren, um Empfänger zu informieren, wenn ein Indikator generiert wird.
Das könnte Sie auch interessieren: