Estas son las notas de la edición para Sophos Managed Threat Response para Linux administrado por Sophos Cloud.
Las funciones mencionadas en estas notas de la versión solo están disponibles si tiene la licencia correspondiente.
Podría darse el caso de que aún no pueda descargar y utilizar la versión más reciente. Esto es porque Sophos lanza su software a lo largo de varios días, pero publica las notas de la versión el primer día.
Consulte la documentación del producto en Server Protection.
Sophos Managed Threat Response para Linux | 2023.1 Enero 2023 |
1.0.13 Septiembre 2022 |
1.0.12 Junio 2022 |
1.0.11 Febrero 2022 |
1.0.10 Noviembre 2021 |
1.0.9 Junio 2021 |
1.0.8 Abril 2021 |
1.0.7 Diciembre 2020 |
1.0.6 Agosto 2020 |
1.0.4 Junio 2020 |
1.0.2 Febrero 2020 |
1.0.1 Noviembre 2019 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
SPL-Managed-Threat-Response-Plugin | 1.0.14 | 1.0.13 | 1.0.12 | 1.0.11 | 1.0.10 | 1.0.9 | 1.0.8 | 1.0.7 | 1.0.6 | 1.0.4 | 1.0.2.105 | 1.0.1 |
Hemos actualizado los nombres de nuestros componentes.
Sophos Managed Threat Response para Linux se llama SPL-Managed-Threat-Response-Plugin.
Ahora admitimos Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 y Debian 11. Las versiones anteriores de Sophos Managed Threat Response para Linux no son compatibles con estas plataformas.
Con el lanzamiento de XDR, ahora MTR ofrece soporte para Sophos Management Communication System (MCS) o servidores proxy. Esto significa que recibe eventos de estaciones de trabajo generados por resultados de consultas programadas.
Esta versión incorpora el marco de acción de respuesta (RAF). Esto incluye las siguientes funciones:
El complemento de Sophos Managed Threat Response se ha actualizado a la versión 1.0.4.
Sophos Managed Threat Response (MTR) ofrece búsqueda, detección y respuesta ante amenazas las 24 horas. Un equipo de expertos lo presta como un servicio totalmente gestionado. Más allá de la simple notificación de ataques o comportamientos sospechosos, el equipo de Sophos MTR inicia acciones en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas. Hay dos niveles de servicio disponibles:
Las acciones de respuesta de MTR iniciadas desde la consola de MTR no admiten MCS/servidores proxy. Aún se necesita una conexión directa entre la estación de trabajo y la plataforma MTR para que el equipo de operaciones de MTR realice acciones de respuesta en la consola de MTR. El equipo de operaciones de MTR puede utilizar acciones de respuesta cuando los clientes de MTR Standard o MTR Advanced activan el modo de respuesta a amenazas "Autorizar" o "Colaborar".
Identificador | Componente | Descripción |
---|---|---|
LINUXDAR‑281 | Sophos Managed Threat Response para Linux | Es posible que la monitorización de procesos no funcione en un sistema que ya esté ejecutando osquery. |
LINUXDAR‑601 | Sophos Managed Threat Response para Linux | Los datos de monitorización de procesos no están disponibles en sistemas que tengan auditd activado. |
Se han probado las siguientes plataformas y versiones puntuales:
Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:
Copyright © 2023 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.
Sophos y Sophos Anti-Virus son marcas registradas de Sophos Limited y Sophos Group. Otros productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.