Cronologia delle versioni - Documentazione del prodotto

Questa sezione fornisce dettagli sulle versioni rilasciate di Seqrite Threat Intel col tempo.

versioni

Aggiunto il supporto per l'autenticazione a più fattori (MFA): gli utenti possono ora proteggere i propri account con un ulteriore passaggio di verifica.
Supporto per URL di feed STIX/TAXII 2.0: gli utenti possono ora scaricare feed di intelligence sulle minacce utilizzando URL TAXII 2.0.
È stato aggiunto il supporto per il caricamento in blocco degli IOC, per un invio più rapido di più IOC contemporaneamente.
Gestione delle richieste di invio duplicate al CIO: il sistema ora rileva e blocca le richieste di invio duplicate al CIO.
Aggiunta la funzionalità "Password dimenticata" per facilitare il recupero dell'account e migliorare l'esperienza utente.
Sezione Registro di controllo introdotta: inclusa la sezione Registro di controllo per tracciare e registrare gli accessi, le disconnessioni e le richieste di password dimenticata degli utenti.
attività volte a migliorare la responsabilità e la trasparenza.
Sistema di valutazione del rischio in tempo reale migliorato del CIO.
Vulnerability Intelligence ora visualizza i punteggi di gravità secondo CVSS 2.0, CVSS 3.x e CVSS 4.0 standards.
Le vulnerabilità zero-day vengono ora visualizzate nel portale e l'etichetta viene rimossa automaticamente una volta rilasciata una patch.

Ciclo di vita del punteggio di rischio del CIO: il ciclo di vita del punteggio di rischio del CIO è ora reso disponibile agli utenti sotto forma di grafico.
Vittimologia: La vittimologia è lo studio di chi vengono presi di mira dagli aggressori, aiutando gli analisti a comprendere i modelli ricorrenti tra le vittime, ad esempio per settore e regione.

Introduzione della segregazione degli IOC per settore: gli indicatori di compromissione (IOC) sono ora organizzati in base al settore di appartenenza dell'inquilino, consentendo agli utenti di visualizzare sia l'elenco completo degli IOC sia gli IOC specifici per settore, per una maggiore chiarezza e un'analisi più efficace.

Seqrite Threat Intel (STI)- Seqrite Malware Analysis Platform Integrazione (SMAP): questa integrazione consente agli utenti di analizzare i file sospetti all'interno di SMAP e di condividere in modo sicuro con la comunità STI eventuali malware o ransomware rilevati.
Flusso di lavoro migliorato per l'invio di informazioni di intelligence: il flusso di lavoro migliorato consente una condivisione più rapida delle informazioni sulle minacce all'interno della community. Le informazioni inviate verranno validate prima di essere condivise.
Arricchimento avanzato degli IOC: gli IOC vengono arricchiti con attributi aggiuntivi per una migliore analisi.

Seqrite Threat Intel è ora accessibile da Seqrite'S Centralized Security Management Piattaforma (CSM).
Aggiunta di informazioni OSINT affidabili e arricchimento dei feed.
È stata introdotta la concessione di licenze per l'assistenza in loco per le malattie sessualmente trasmissibili.

Sono state incluse sezioni dedicate ai report (feed RSS e blog) e agli avversari nei set di intrusione (APT, ransomware e campagne), oltre a piccoli miglioramenti per ottimizzare l'usabilità.

STIX – TAXII v2.1: Intel verrà condiviso tramite TAXII e secondo le raccomandazioni del settore standard Si tratta di STIX v2.1.
È inclusa una sezione sulle segnalazioni di Intel.
Organizzazione e gestione degli utenti: Super adminhanno la possibilità di aggiungere organizzazioni e le rispettive organizzazioni Adminper avere la possibilità di aggiungere/disabilitare utenti e assegnare ruoli e autorizzazioni ai rispettivi utenti dell'organizzazione.
Esportazione: gli utenti possono esportare le informazioni sulle minacce in formato CSV.

Vulnerability Intelligence: Vulnerability intelligence fornisce informazioni sulle vulnerabilità appena scoperte, tra cui gravità, sfruttabilità e sistemi interessati.
Include dettagli sulle patch e associazioni con minacce note. Questo aiuta le organizzazioni a mitigare in modo proattivo le lacune di sicurezza e a rafforzare le proprie difese.
Avversari: Queste informazioni offrono una visione completa degli attori delle minacce, comprese le loro tattiche, tecniche e associazioni. Aiutano a comprendere le motivazioni degli aggressori,
regioni e settori specifici. Le organizzazioni possono utilizzare queste informazioni per anticipare gli attacchi e migliorare le capacità di individuazione delle minacce.

Dashboard: La dashboard offre una panoramica di metriche predefinite per fornire informazioni dettagliate su IoC, vulnerabilità e avversari rilevati.
Indicatori: Gli indicatori forniscono un dettaglioled Panoramica di tutti i nuovi indicatori di compromissione (IoC) rilevati. Gli IoC includono indirizzi IP, nomi di dominio, hash di file e URL.
che possono essere utilizzati per rilevare attività dannose. Questi indicatori aiutano a rilevare, analizzare e rispondere efficacemente alle minacce informatiche. Possono essere utilizzati da vari sistemi di controllo per intraprendere le azioni necessarie. Seqrite fornisce raccomandazioni concrete da attuare in risposta ai rapporti del CIO.
Admin Impostazioni profilo
Pagina di accesso aggiunta, utente Profilee le sezioni Chi siamo per una migliore esperienza utente.