Khi chúng ta đang ở ngưỡng cửa của những ngày hè sôi động, nơi những đứa trẻ trong kỳ nghỉ hè đang tắm nắng, sao điện tử nhóm đang làm việc chăm chỉ để tạo ra các tính năng và khả năng mới nhằm giúp khách hàng tiếp tục cải thiện khả năng của họ để đơn giản hóa các hoạt động bảo mật. Mặc dù chúng tôi có một số tính năng mới thú vị được lên kế hoạch phát hành vào cuối mùa hè này, nhưng tôi nghĩ mình nên tóm tắt lại những gì chúng tôi đã thêm gần đây vào sao điện tử Open XDR Nền tảng.
Quy tắc có thể là bạn của bạn.
Trong Bảo mật, khi phần lớn các quy tắc tương quan xuất hiện, nhiều người quay lại với việc cẩn thận nhập các quy tắc vào các sản phẩm bảo mật của họ, hy vọng lô mới không gây ra hàng nghìn thông báo sai. Chúng tôi đồng cảm với những ký ức đau buồn mà nhiều người có đối với các quy tắc, vì vậy khi ban hành các quy tắc mới, chúng tôi đặc biệt quan tâm để đảm bảo chúng 1) bắt buộc và 2) gia tăng giá trị. Để đạt được mục tiêu đó, gần đây, chúng tôi đã thêm hơn 100 quy tắc tạo quy trình PowerShell và hơn 200 quy trình mới trong phiên bản 4.3.6 của chúng tôi. Chúng tôi cũng đã chuẩn hóa định dạng quy tắc Sigma cho các quy tắc trong tương lai. Thay đổi này sẽ giúp chúng tôi nghiên cứu và triển khai các quy tắc mới hiệu quả hơn trong khi vẫn duy trì các phương pháp hay nhất trong ngành. Hãy sớm tìm kiếm các cải tiến thú vị hơn liên quan đến quy tắc.
Trung thực
Khi thêm thành viên mới vào nhóm, việc tìm một người chính trực mà bạn có thể tin tưởng và dựa vào là rất quan trọng. Về bảo mật, chúng tôi muốn đảm bảo rằng các tệp mà chúng tôi dựa vào có tính toàn vẹn, nghĩa là chúng ở đúng nơi chúng tôi mong đợi và đang hoạt động như mong đợi. Trong 4.3.6, chúng tôi đã thêm Giám sát tính toàn vẹn của tệp vào các cảm biến Windows của mình. Giờ đây với tính năng mới này, người dùng có thể triển khai các máy chủ Windows của chúng tôi trên mạng của họ với khả năng giám sát các tệp và thư mục nhạy cảm cụ thể để đảm bảo kẻ tấn công không di chuyển hoặc làm hỏng các tệp quan trọng này. Nhận thông tin chi tiết đầy đủ về các khả năng FIM mới của chúng tôi trong tài liệu người dùng của chúng tôi.
Còn Tích hợp thì sao? rất vui vì bạn đã hỏi
Sẽ không có bản cập nhật Stellar Cyber nào hoàn thiện nếu không xem nhanh cách chúng tôi mở rộng hơn 400 tích hợp sẵn có với nền tảng của chúng tôi. Trong 4.3.6, chúng tôi đã thêm các trình kết nối mới cho Cơ sở hạ tầng đám mây Oracle (OCI), Thinkst Canary và Indusface. Chúng tôi cũng cải thiện hiện có của chúng tôi Microsoft Defender, Trung tâm sự kiện Azure, QUẢNG CÁO Azure, Thư mục hoạt động, và AWS kết nối trong bản phát hành này dựa trên phản hồi của khách hàng. Chúng tôi cũng đã thêm 17 trình phân tích nhật ký mới trong 4.3.6, bao gồm các trình phân tích nhật ký cho ServiceNow, Máy chủ HTTP Apache, Fortinet FortiEDRvà Trend Micro Tipping Point, để kể tên một số. Như tôi đã nói, tất cả chúng ta đều hướng tới việc tích hợp càng nhiều sản phẩm mà khách hàng của chúng ta cần để giúp việc tìm kiếm và đánh bại các mối đe dọa trở nên dễ dàng hơn.
Mũ đen đang đến
Thật khó tin Mũ đen còn chưa đầy hai tháng nữa. Chúng tôi sẽ mang lại sức nóng trong năm nay (ý định chơi chữ) bằng cách giới thiệu một số tính năng mới tuyệt vời trong gian hàng của chúng tôi (#672) cũng như tiết lộ một số món quà thú vị. Kiểm tra thêm về những gì chúng tôi có kế hoạch ở đây.
