Notas de lançamento
CyberSense 8.10 para Dell

CyberSense 8.10 Vista Geral: Novidades e Melhorias

O CyberSense 8.10 traz novas funcionalidades e melhorias para ajudar o CyberSense® os utilizadores continuam a detetar e a responder a ciberataques de forma mais eficaz. Esta atualização introduz funcionalidades pioneiras na indústria, como a deteção de corrupção de disco em bruto, identificação de malware aprimorada com regras e assinaturas YARA personalizadas, e controlos de acesso melhorados.

Novidades

Deteção de Corrupção em Disco Físico
Além de encriptar os seus ficheiros e dados, o ransomware pode corromper o sistema operativo, impedindo o acesso ao sistema de ficheiros. O CyberSense deteta agora corrupção de disco bruto em máquinas virtuais, uma novidade na indústria.

  • Se o sistema de ficheiros dentro de uma cópia de segurança ou snapshot se tornar ilegível, o CyberSense gerará um alerta, notificando os utilizadores de que o disco pode ter sido encriptado ou apagado por ransomware.
  • Em casos raros, a corrupção do sistema de ficheiros pode ser causada por outros tipos de problemas, como um problema de hardware ou falha de backup. Ao gerar um alerta, o CyberSense garante uma investigação imediata para confirmar se o ransomware foi a causa.

Assinaturas de Malware Personalizadas
Enquanto o CyberSense já analisa cópias de segurança numa base de dados própria com mais de 4.000 assinaturas de malware, os utilizadores podem agora fornecer as suas próprias assinaturas, permitindo a deteção de malware em cópias de segurança, tanto para a frente como para trás.

  • Imediatamente após adicionar uma nova assinatura, o CyberSense procurará a assinatura tanto em cópias de segurança existentes como futuras. Se for identificada uma assinatura correspondente, será acionada uma alerta de “Ficheiro Malicioso Detetado”.

Regras YARA Personalizadas
Além de assinaturas, os utilizadores podem também identificar malware com base em padrões específicos, utilizando regras YARA, o que proporciona aos utilizadores flexibilidade na definição de parâmetros de deteção de malware.

  • Após a adição, o CyberSense adicionará estas regras à sua análise. Correspondências de conjuntos de regras irão acionar um alerta de “Correspondência de Conjunto de Regras YARA”.
  • O CyberSense oferece um fluxo de trabalho intuitivo para adicionar regras YARA manual ou através de fontes de terceiros, como o GitHub.
Melhorias e Aprimoramentos

Controle de Acesso Baseado em Funções (RBAC)
O CyberSense 8.10 suporta papéis personalizados com permissões personalizadas para um controlo mais granular sobre quem pode fazer o quê dentro do CyberSense.

Alertas de Limiar e Visualização
Os utilizadores podem facilmente configurar alertas para condições ou alterações específicas com um sistema de alerta graduado, mesmo sem um ataque de ransomware.

  • Os alertas são configuráveis por nível de gravidade (Crítico, Alto, Médio, Baixo) para monitorização e priorização mais pormenorizadas das respostas a potenciais questões.
  • A página “Anfitriões” inclui agora adicional gráficos que exibem métricas específicas tanto em percentagens como em quantidades para facilitar visualizar rapidamente métricas (ficheiros alterados, apagado ficheiros, ficheiros adicionados) estão a ter mais popularidade ao longo do tempo.

Análise do Bloco Delta Visualização (DBA)
Como parte da versão 8.10, os utilizadores podem agora ver a pontuação DBA produzida pelo CyberSense e visualizar num gráfico como essa pontuação muda ao longo do tempo.

  • A poderoso funcionalidade existente em anterior versõesDBA otimiza desempenho ao analisar apenas os blocos alterados em vez de todos os ficheiros numa máquina virtual. Utiliza ML altamente treinado/IA para detetar atividade suspeita e executar adicional análise, se necessário. O DBA apoia especificamente os produtos de backup da Dell (PowerProtect Data Manager, Avamar, NetWorker).

Apoio à Carga de Trabalho
CyberSense 8.10 agora fornece suporte a:

  • PowerProtect Data Manager 19.18 e 19.19
  • Avamar 19.12, Networker 19.12
  • Commvault Backup and Recovery 11.36
  • NetBackup 10.5incluindo NetBackup OST (Open Storage Technology)
  • Oracle ASM RMAN

Melhorias na Interface do Utilizador
A interface de utilizador atualizada oferece enavegação e gestão de definições aperfeiçoadas, notificações de alerta mais claras e gráficos melhorados visualpara melhor interpretação de dados.

Endurecimento Incremental
Adicional Foram implementadas medidas de segurança para reforçar a integridade e a resiliência do sistema.

O CyberSense 8.10 oferece funcionalidades inovadoras e melhorias que permitem aos utilizadores detetar e responder mais eficazmente às ameaças. Com capacidades pioneiras na indústria, como a deteção de corrupção de disco bruto, assinaturas de malware personalizáveis e regras YARA personalizáveis, o CyberSense continua a definir o padrão para uma defesa cibernética abrangente. O controlo de acesso baseado em funções melhorado, a visualização de alertas aprimorada e o suporte expandido para cargas de trabalho solidificam ainda mais o CyberSense como uma solução versátil para a recuperação de dados críticos face a um evento de ransomware. À medida que as ameaças cibernéticas evoluem, o CyberSense 8.10 garante que os clientes estão equipados com as ferramentas necessárias para se manterem à frente e manterem a integridade dos dados.


bottom
CyberSense Video
Acima