نگاهی به نسخه جدید Bitdefender GravityZone
شرکت بیتدیفندر (Bitdefender)، نسخه 6.43.1-1 سامانه GravityZone را منتشر کرد.
در این مطلب، تغییرات اعمالشده در این نسخه، بهطور اجمالی بررسی شده است.
ویـژگیهـای جـدیـد
پلتفرم GravityZone
اکنون، میتوان تنظیمات انقضای رمز عبور برای Security Server را مستقیماً در کنسول GravityZone پیکربندی کرد. این گزینه در مسیر Configuration > Security Server Settings > Privacy در دسترس قرار گرفته است.
سیاستها (Policies)
در بخش Blocklist، اکنون میتوان تنظیمات فهرست مسدودسازی را در GravityZone بهنحوی سفارشی کرد که از اجرای فایلها، برنامهها یا ارتباطات شبکهای مشخص جلوگیری کند.
قابلیت Application Hash، اکنون از انواع فایل بیشتری پشتیبانی میکند:
- فایلهای DLL در Windows
- فایلهای dylib در macOS
- فایلهای so در Linux
- فایلهای اسکریپت در تمامی سیستمهای عامل
برای کنترل دقیقتر، اکنون میتوان قواعد Blocklist که در سطح شرکت تعریف شدهاند را در سیاست اختصاصیافته به نقاط پایانی فعال یا غیرفعال نمود.
EDR
اکنون، میتوان جدول رخدادها (Incidents Grid) را با کلیک روی نشان (Icon) جدید Export view در بالای صفحه Incidents به فایل CSV صادر (Export) کرد. حداکثر ۱۰,۰۰۰ رخداد در هر بار قابل خروجیگیری هستند.
پشتیبانی از قواعد YARA نیز به فهرستهای قابلیتهای این سامانه افزوده شده است. امکان مدیریت قواعد YARA در مسیر Incidents > Custom detection rules فراهم شده است. این قابلیت فقط برای لیسانسهایی که شامل EDR هستند فعال است و در حالت استقرار EDR بهصورت Report-only در دسترس نمیباشد.
بـهـبـودهـا
ضدبدافزار (Antimalware)
اکنون، در فرامین اسکن، واکنشهای زیر برای برنامههای بالقوه ناخواسته (PUA) قابلاعمال است:
- فقط گزارش (Report only)
- اصلاح (Remediate)
- انتقال به قرنطینه (Move to quarantine)
سیاستها (Policies)
رابط کاربری بخشهای General و Antimalware بازطراحی شده و منوی سمت چپ بهبود یافته است:
- تنظیمات General، اکنون در سه بخش جدید Policy، Agent و Relay سازماندهی شدهاند.
- سایر قسمتها در دستهبندی جدید Protection & Monitoring قرار گرفتهاند.
- قوانین ارثبری سیاستها و استثناهای ضدبدافزار اکنون در صفحات جداگانه نمایش داده میشوند.
- نشانگرهای وضعیت در منو دید کلی بهتری از وضعیت امنیت ارائه میدهند.
Blocklist
پشتیبانی از انواع فایل زیر اضافه شد:
.exe, .bat, .js, .vbs, .ps1, .jar, .scr, .dll, .hta, .reg, .lnk, .msi, .cpl, .com, .pif, .tmp, .cmd
مسدودسازی این فایلها بهطور پیشفرض غیرفعال است و میتوان وضعیت آنها را در بخش Blocklist مدیریت کرد.
محافظت شبکه (Network Protection)
پشتیبانی از اسکن پودمانهای IMAPS, POP3S, SMTP, MAPI در مسیر Network Protection > General > Intercept Encrypted Traffic اضافه شده است.
توجه: اسکن ایمیل MAPI فقط برای دامنههای Microsoft 365 در دسترس است.
پشتیبانی از اسکن ایمیلهای ورودی (IMAP) و ورودی و خروجی (MAPI) به بخش Web Protection > Email Traffic Scan اضافه شده است.
بخش جدید Server Traffic Scan در مسیر Network Protection > Network Attacks اضافه شده که بر اسکن ترافیک ورودی سرورها تمرکز دارد و شامل Intercept Encrypted Traffic ویژه سرورهای Domain Controller است.
گزینه Scan RDP به Inspect RDP Traffic تغییر نام یافته و به مسیر Network Attacks > Network Attack Defense منتقل شده است.
اکنون، در مسیر Content Control > Application Blacklisting از نویسههای بهاصطلاح Wildcard برای نقاط پایانی با سیستم عامل Windows پشتیبانی میشود.
EDR
اعلان New Incident به Incident activity تغییر نام یافته و اکنون قابلیت دریافت اعلان برای بهروزرسانی رخدادها را هم دارد.
تنها رخدادهایی که حداقل سطح شدت مشخص شده را داشته باشند، اعلان ارسال میکنند.
امکان تغییر اولویت و اختصاص تحلیلگر به رخدادها مستقیماً از صفحه Incidents فراهم شده است.
پلتفرم GravityZone
در واکنشهای اسکن، تغییرات زیر اعمال شده است:
- Ignore و Take no action به Report only تغییر کردهاند.
- Disinfect به Remediate تغییر نام یافته است.
- Delete حذف شده و عملکرد آن در Remediate ادغام شده است.
- فقط واکنشهای اصلی (Primary action) برای فایلهای آلوده باقی مانده و واکنشهای جایگزین (Alternative action) برای فایلهای مشکوک حذف شدهاند.
- تغییرات مذکور در بخشهایی نظیر Policies, Tasks, Reports, Notifications اعمال شدهاند.
لازم به ذکر است که نسخه جدید شامل اصلاحیه امنیتی نیز میباشد.
اطلاعات تکمیلی در خصوص Bitdefender GravityZone 6.43.1-1 در لینک زیر قابلمطالعه است:
https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html
