Sophos Managed Threat Response for Linux

Version 2023.1 Neu

Aktualisierte Komponenten

SPL-Managed-Threat-Response-Plugin wurde auf die Version 1.0.14 aktualisiert.

Komponenten Aktualisiert

Komponenten und deren Versionsnummern nach Release. Die zweite Spalte enthält das neueste Release.
Sophos Managed Threat Response for Linux	2023.1 Januar 2023	1.0.13 September 2022	1.0.12 Juni 2022	1.0.11 Februar 2022	1.0.10 November 2021	1.0.9 Juni 2021	1.0.8 April 2021	1.0.7 Dezember 2020	1.0.6 August 2020	1.0.4 Juni 2020	1.0.2 Februar 2020	1.0.1 November 2019
SPL-Managed-Threat-Response-Plugin	1.0.14	1.0.13	1.0.12	1.0.11	1.0.10	1.0.9	1.0.8	1.0.7	1.0.6	1.0.4	1.0.2.105	1.0.1

Version 1.0.13

Aktualisierte Komponenten

Wir haben die Namen unserer Komponenten aktualisiert.

Sophos Managed Threat Response for Linux heißt jetzt SPL-Managed-Threat-Response-Plugin.

SPL-Managed-Threat-Response-Plugin wurde auf die Version 1.0.13 aktualisiert.

Version 1.0.12

Neue Funktionen

Wir unterstützen jetzt Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 und Debian 11. Frühere Versionen von Sophos Managed Threat Response für Linux unterstützen diese Plattformen nicht.

Aktualisierte Komponenten

Sophos Managed Threat Response for Linux wurde auf die Version 1.0.12 aktualisiert.

Version 1.0.11

Aktualisierte Komponenten

Sophos Managed Threat Response for Linux wurde auf die Version 1.0.11 aktualisiert.

Version 1.0.10

Aktualisierte Komponenten

Sophos Managed Threat Response for Linux wurde auf die Version 1.0.10 aktualisiert.
Wir haben Sophos Live Query entfernt, da MTR jetzt die äquivalente Funktion aus Sophos XDR verwendet, welche die gleiche Funktionalität bietet.

Version 1.0.9

Aktualisierte Komponenten

Sophos Managed Threat Response for Linux wurde auf die Version 1.0.9 aktualisiert.

Version 1.0.8

Neue Funktionen

Mit der XDR-Version unterstützt MTR jetzt das Sophos Management Communication System (MCS) oder Proxys. Dies bedeutet, dass MTR Endpoint-Ereignisse erhält, die von den Ergebnissen geplanter Abfragen stammen.

Aktualisierte Komponenten

Sophos Live Query wurde auf die Version 4.6.0 aktualisiert.
Sophos Managed Threat Response Plugin wurde auf die Version 1.0.8 aktualisiert.

Version 1.0.7

Neue Funktionen

Mit dieser Version wird das Antwortaktions-Framework (Response Action Framework, RAF) eingeführt. Dieses umfasst folgende Funktionen:

Das MTR-Team kann benutzerdefinierte Antwortaktionen definieren.
Während einer Untersuchung können Sie eine Datei an einen Endpunkt übertragen.
Sie können die bedingte Ausführung von Antwortaktionen automatisieren.

Aktualisierte Komponenten

Sophos Live Query wurde auf die Version 4.5.0 aktualisiert.
Sophos Managed Threat Response Plugin wurde auf die Version 1.0.7 aktualisiert.

Version 1.0.6

Aktualisierte Komponenten

Sophos Managed Threat Response Plugin wurde auf die Version 1.0.6 aktualisiert.
Sophos Live Query wurde auf die Version 4.4.0 aktualisiert.

Version 1.0.4

Aktualisierte Komponenten

Sophos Managed Threat Response Plugin wurde auf die Version 1.0.4 aktualisiert.

Version 1.0.2

Neue Funktionen

Remote-Abruf einer Datei von einem verwalteten Gerät zur Unterstützung einer MTR-Untersuchung. Die Datei kann zum Nachweis des Vorfalls verwendet werden oder zur Malware-Analyse (einschließlich statischer und dynamischer Malware) an Sophos übermittelt werden.
Neue Möglichkeit zum Ein- und Ausschalten der ausführlichen Protokollierung zur Verbesserung der Fehlerbehebung.
Kleinere Fehlerbehebungen.

Aktualisierte Komponenten

Sophos Live Query wurde auf die Version 4.0.2.1 aktualisiert.
Sophos Managed Threat Response Plugin wurde auf die Version 1.0.2.105 aktualisiert.

Version 1.0.1

Neue Funktionen

Sophos Managed Threat Response (MTR) bietet Bedrohungssuche, -erkennung und -reaktion rund um die Uhr und wird von einem Expertenteam als fully-managed Service bereitgestellt. Das Sophos MTR-Team informiert Sie nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Es stehen zwei Service-Level zur Verfügung:

MTR Standard: Indizienbasierte Bedrohungssuche, Angriffserkennung, Aktivitätsberichte, Überprüfung des Sicherheitsstatus.
MTR Advanced: MTR Standard + indizienlose Bedrohungssuche, erweiterte Telemetrie, proaktives Sicherheitsmanagement, eigener Ansprechpartner für Incident Response, Inventarisierung.

Bekannte Probleme und Beschränkungen

Bei von der MTR-Konsole aus initiierten MTR-Reaktionsmaßnahmen werden keine MCS/Proxys unterstützt. Eine direkte Verbindung zwischen dem Endpoint und der MTR-Plattform ist weiterhin erforderlich, damit das MTR-Ops-Team Reaktionsmaßnahmen in der MTR-Konsole durchführen kann. Das MTR-Ops-Team kann Reaktionsmaßnahmen treffen, wenn Kunden von MTR-Standard oder MTR Advanced entweder die Reaktions-Option „Autorisierung“ oder „Zusammenarbeit“ aktivieren.

Bekannte Probleme und Beschränkungen, aufgelistet nach ID, betroffener Komponente und einer Beschreibung des Problems.
Problem-ID	Komponente	Beschreibung
LINUXDAR‑281	Sophos Managed Threat Response for Linux	Die Prozessüberwachung funktioniert möglicherweise nicht auf einem System, auf dem osquery bereits ausgeführt wird.
LINUXDAR‑601	Sophos Managed Threat Response for Linux	Prozessüberwachungsdaten sind auf Systemen mit aktiviertem auditd nicht verfügbar.

Systemvoraussetzungen

Freier Festplattenspeicher: 2,5 GB
RAM: 2 GB
Systemtyp: X64
Systemd wird unterstützt und ausgeführt
Kernel, der glibc 2.17 oder neuer unterstützt
Bash ist installiert

Unterstützte Plattformen

Die folgenden Plattformen und Point-Releases wurden getestet:

Amazon Linux 2
Amazon Linux 2022
CentOS 7
CentOS Minimal
CentOS Stream
Debian 10
Debian 11
Miracle Linux
Oracle 7
Oracle 8
RHEL 7
RHEL 8
RHEL 9
Ubuntu 18.04 (LTS)
Ubuntu 20.04 (LTS)
Ubuntu 22.04 (LTS)
Ubuntu Minimal

Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Besuchen Sie die Sophos Community unter Sophos Community und tauschen Sie sich mit anderen Benutzern aus.
Besuchen Sie den Sophos Support unter Sophos Support.
Besuchen Sie unser Videoportal Sophos Techvids für Anleitungs-, Konfigurations- und Fehlerbehebungsvideos.

Rechtliche Hinweise

Copyright © 2023 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos und Sophos Anti-Virus sind eingetragene Marken von Sophos Limited und der Sophos Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.