当我们正值三伏天时,放暑假的孩子们正在沐浴阳光, 恒星网络 团队正在努力开发新的特性和功能,旨在帮助客户继续提高简化安全操作的能力。 虽然我们计划在今年夏天晚些时候发布一些很酷的新功能,但我想我应该回顾一下我们最近添加到的内容 恒星网络 Open XDR 平台.
规则可以成为你的朋友。
在安全方面,当相关规则的顶部出现时,许多人会回想起费力地将规则导入到他们的安全产品中,希望新的批次不会导致数千个误报。 我们同情许多人对规则的痛苦记忆,因此当我们发布新规则时,我们特别注意确保它们 1) 是必需的,2) 具有附加值。 为此,最近我们在 100 中添加了 200 多个新的 PowerShell 和 4.3.6 多个进程创建规则。 我们还对未来规则的 Sigma 规则格式进行了标准化。 这一变化将使我们更有效地研究和部署新规则,同时保持行业最佳实践。 很快就会发现更多酷炫的规则相关增强功能。
诚信
在添加新的团队成员时,找到一个值得您信任和依赖的正直的人至关重要。 关于安全性,我们希望确保我们所依赖的文件具有完整性,这意味着它们位于我们期望的位置并且按预期运行。 在 4.3.6 中,我们向 Windows 传感器添加了文件完整性监控。 现在,借助这一新功能,用户可以在其网络上部署我们的 Windows 服务器,并能够监视特定的敏感文件和文件夹,以确保攻击者没有移动或损坏这些关键文件。 在我们的用户文档中获取有关新 FIM 功能的完整详细信息。
集成怎么样? 很高兴你问
如果不快速了解我们如何扩展我们平台上开箱即用的 400 多个集成,那么 Stellar Cyber 更新就不完整。 在 4.3.6 中,我们添加了适用于 Oracle Cloud Infrastructure (OCI)、Thinkst Canary 和 Indusface 的新连接器。 我们还改进了现有的 微软后卫, Azure 事件中心, 天蓝色广告, 活动目录, 与 AWS 此版本中的连接器基于客户反馈。 我们还在 17 中添加了 4.3.6 个新的日志解析器,包括 ServiceNow 的日志解析器, Apache HTTP 服务器、Fortinet FortiEDR、趋势科技引爆点等等。 正如我所说,我们致力于集成客户所需的尽可能多的产品,以便更轻松地发现和击败威胁。
黑帽即将到来
尽管难以置信 黑帽 距离现在还有不到两个月的时间。 今年,我们将通过在我们的展位 (#672) 上展示一些出色的新功能以及发放一些很酷的赠品来带来热度(双关语)。 详细了解我们拥有的内容 计划在这里.
