新
- 添加额外的检测:作为对普遍的回应北韩认为是社会工程运动,我们已经在InsightIDR中部署了妥协指标(IOCs)和基于行为的检测:
- 可疑的Web请求-朝鲜行为体针对安全研究-领域观察必威体育西汉姆联官网
- 可疑的DNS请求-朝鲜行为体针对安全研究-领域观察必威体育西汉姆联官网
- 可疑的过程-朝鲜演员目标安全研究-相关二进制执行必威体育西汉姆联官网
- 可疑的过程—PowerShell确定操作系统
- 可疑的过程RunDLL32运行Visual Studio文件
改进的
- 哈希的声誉浓缩:我们已经为所有增强端点遥测客户启用了哈希信誉富集的早期访问!
- 隔离功能:您现在可以直接从InsightIDR的资产详细信息页面隔离和取消隔离端点。只需在顶部搜索栏中搜索要隔离的资产,并使用新的切换来激活或删除隔离。
- 更新了用户访问信息的API:我们已经更新了用户访问页面和资产详细信息页面的用户访问表,以使用更快的API。我们还在User Access页面上实现了分页。
- 更新了漏洞信息的API:我们已经更新了漏洞详细信息页面和资产详细信息页面的漏洞表,以使用更快的API。我们还在漏洞详细信息页面上实现了分页。
- 改进的ABA设置页面:我们已经更新了ABA设置页面的样式,以提高可读性。
固定
- 我们删除了一个遗留的下拉菜单组件,为更好的体验铺平了道路。