انتشار Bitdefender GravityZone 6.46.1-1

نسخه 6.46.1-1 از Bitdefender GravityZone Control Center با مجموعه‌ای از قابلیت‌های جدید، بهبودهای کاربردی و اصلاحات امنیتی منتشر شده و در حال عرضه در بازه زمانی ۵ تا ۱۹ می ۲۰۲۶ است. در ادامه، مهم‌ترین تغییرات این نسخه مرور شده است.

 

قابلیت‌های جدید (New Features)

 

EDR – بهبود گردش‌کار مدیریت رخداد

در این نسخه، یک تنظیم جدید در سطح سازمان به فرآیند مدیریت رخدادها (Incident) اضافه شده است. این تنظیم که در مسیر Configuration > Miscellaneous > Incidents قرار دارد، مشخص می‌کند در صورت مشاهده فعالیت جدید روی یک Incident بسته‌شده چه اتفاقی رخ دهد (بازگشایی Incident قبلی یا ایجاد یک Incident جدید و مستقل).

در صورت انتخاب گزینه Create a separate incident when new activity is detected با هر فعالیت جدید، یک Incident جدید ایجاد می‌شود. این رخداد تا زمان بسته شدن، به‌صورت مداوم به‌روزرسانی می‌شود. در صورت تکرار فعالیت، رخدادهای جدیدی ایجاد شده و زنجیره‌ای تحت عنوان Incident Evolution Chain شکل می‌گیرد.

همچنین فیلد Incident evolution به پنل جزییات Incident اضافه شده است.

 

بهبودها (Improvements)

 

Policies

• اضافه شدن مسیر راهنما (Breadcrumb) برای مسیریابی بهتر در تنظیمات Policy
• امکان استفاده از لینک مستقیم برای دسترسی به صفحات خاص
• پشتیبانی از دکمه Back مرورگر

 

Network

• امکان اجرای همزمان (Multi-selection) عملیات‌های Isolate endpoint و Remove from isolation (تا سقف یک‌هزار نقطه پایانی)
• تغییر نام برخی تسک‌ها برای شفافیت بیشتر:
  • Update Security Server → Update security appliance
  • Change Security Server password → Change security appliance password
  • Restart endpoint → Restart machine

 

Configuration Profiles

• متغیرهای %system% و %programdata% نیز به متغیرهای قابل‌درج در هنگام تعیین مسیردر بخش Exclusions افزوده شده است.
• در بخش Configuration profiles، سربرگ WAC custom pages به Custom pages تغییر نام داده شده و عنوان صفحه نیز به Content Control custom pages به‌روزرسانی شده است.
• امکان آپلود لوگو در صفحات سفارشی Content Control فراهم شده است.

 

EDR – توسعه قابلیت‌های Detection و Exclusion

Rule Targetهای جدید:

• User connection: Domain, Name
• Email: Attachment, Operation, Receiver, Sender, Subject

معیارهای جدید برای Detection و Exclusion:

• File: وضعیت امضای گواهی، صادرکننده، امضاکننده
• Registry: نوع و داده Registry
• Connection: دامنه (Domain)، پروتکل

معیارهای پیشرفته‌تر:

• File: کاربر ایجادکننده، نوع عملیات
• Process: هش MD5، هش SHA256، کاربر
• Connection: پارامترهای گسترده شامل URL، SMB، FTP، HTTP، SSH، Telnet و …

تغییرات دیگر

• اضافه شدن معیار جدید Alert name برای Exclusion در Registry
• بهبود نام‌گذاری وضعیت Incident:
  • False Positive → Closed: False positive
  • Closed → Closed: Confirmed incident
• فیلد Command Line در پنل جزییات Alert و Node اکنون با کلیک روی مقدار آن، کل خط فرمان را در یک پنجره Pop-up نمایش می‌دهد. همچنین محدودیت قبلی تعداد کاراکترها حذف شده است.

 

Ransomware Mitigation

تغییرات زیر در بخش‌های مرتبط با Ransomware Mitigation اعمال شده است:

• در صفحه Ransomware Activity، نام ستون Encrypted Files به Backed-up Files تغییر یافته است. تمامی ارجاعات مرتبط در سراسر GravityZone Control Center نیز به‌روزرسانی شده‌اند. همچنین تسک Restore Encrypted Files به Restore Backed-up Files تغییر نام داده شده است.
• یک ستون جدید با عنوان Action به صفحه Ransomware Activity اضافه شده است. این ستون مشخص می‌کند که تشخیص باج‌افزار منجر به Block شده یا صرفاً Report شده است. این ستون فقط برای رویدادهایی که پس از این نسخه ایجاد شده‌اند مقداردهی می‌شود و برای رویدادهای قدیمی خالی خواهد بود.
• در بخش Notifications، اعلان مربوط به Ransomware Detection اکنون علاوه بر حالت‌های شناسایی و مسدودسازی، برای رویدادهای گزارش‌شده (Reported) نیز تولید می‌شود. پیش از این، اعلان‌ها فقط برای موارد شناسایی و مسدودشده ایجاد می‌شدند.
• در بخش Reports، گزارش Security Audit اکنون شامل یک نوع رویداد جدید با عنوان Reported Remote Attack در ستون Event Type برای تشخیص‌های باج‌افزار است.

 

Reports

برای پشتیبانی از اضافه شدن قابلیت Report only در بخش Web Traffic Scan در تنظیمات Policy، تغییرات زیر اعمال شده است:

• نام گزارش Blocked/Warned Websites به Detected Websites تغییر یافته است.
• در صفحه تنظیمات گزارش، گزینه جدیدی با عنوان Reported در بخش Action Taken اضافه شده است.
• در داخل گزارش نیز، نام ستون Blocked/Warned Websites به Detected Websites تغییر یافته است.

 

GravityZone Platform

• امکان دانلود ایمیج Security Server Multi-Platform در قالب QCOW2 فراهم شده است.

 

مشکلات رفع‌شده (Resolved Issues)

 

System Status

• رفع مشکل محدود شدن دسترسی ادمین RabbitMQ در فرآیند Repair مربوط به Message Broker

 

Platform

• اعمال اصلاحات امنیتی (Security Fixes)

 

اطلاعات بیشتر

جزییات بیشتر در خصوص نسخه جدید Bitdefender GravityZone در لینک زیر قابل‌مطالعه است:

https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html