新的
- 添加了额外的检测:为应对普遍普遍朝鲜归属社会工程运动,我们已经部署了妥协(IOC)和基于行为的Insightidr检测指标:
- 可疑Web请求- DPRK演员瞄准安全研究 - 观察到域名必威体育西汉姆联官网
- 可疑DNS请求- DPRK演员瞄准安全研究 - 观察到域名必威体育西汉姆联官网
- 可疑过程- 朝鲜演员定位安全研究 - 相关二进制执行必威体育西汉姆联官网
- 可疑过程- PowerShell确定操作系统
- 可疑过程- 运行Visual Studio文件的Rundll32
改进
- 哈希信誉丰富:我们已启用早期访问哈希信誉丰富,所有增强型终端遥测客户!
- 隔离功能:您现在可以直接从InsightIdr中的资产详细信息页面隔离和取消查询您的端点。只需在顶部搜索栏中搜索要隔离的资产,并使用新切换来激活或删除隔离区。
- 更新了用于用户访问信息的API:我们在资产详细信息页面上更新了用户访问页面和用户访问表以使用更快的API。我们还在用户访问页面上实现了分页。
- 更新了漏洞信息的API:我们在资产详细信息页面上更新了漏洞详细信息页面和漏洞表以使用更快的API。我们还在漏洞细节页面上实现了分页。
- 改进了ABA设置页面:我们在ABA设置页面上更新了样式,以提高可读性。
固定的
- 我们删除了一个遗留的下拉部分,以便为更好的体验铺平道路。