Ces notes de publications concernent Sophos Managed Threat Response pour Linux administré par Sophos Central.
Les fonctionnalités mentionnées dans ces notes de publication sont uniquement disponibles si vous disposez de la licence adéquate.
Il se peut que vous ne soyez pas en mesure de télécharger et d’utiliser la dernière version. En effet, Sophos publie son logiciel sur plusieurs jours mais publie les notes de publication dès le premier jour.
Consultez la documentation du produit sur Protection des serveurs.
Sophos Managed Threat Response pour Linux | 2023.1 Janvier 2023 |
1.0.13 Septembre 2022 |
1.0.12 Juin 2022 |
1.0.11 Février 2022 |
1.0.10 Novembre 2021 |
1.0.9 Juin 2021 |
1.0.8 Avril 2021 |
1.0.7 Décembre 2020 |
1.0.6 Août 2020 |
1.0.4 Juin 2020 |
1.0.2 Février 2020 |
1.0.1 Novembre 2019 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
SPL-Managed-Threat-Response-Plugin | 1.0.14 | 1.0.13 | 1.0.12 | 1.0.11 | 1.0.10 | 1.0.9 | 1.0.8 | 1.0.7 | 1.0.6 | 1.0.4 | 1.0.2.105 | 1.0.1 |
Nous avons mis à jour les noms de nos composants.
Sophos Managed Threat Response pour Linux s’appelle désormais SPL-Managed-Threat-Response-Plugin.
Nous prenons désormais en charge Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 et Debian 11. Les versions antérieures de Sophos Managed Threat Response pour Linux ne prennent pas en charge ces plates-formes.
Avec la version XDR, MTR est désormais compatible avec Sophos Management Communication System (MCS) ou des proxys. Il reçoit les événements des terminaux générés par les résultats de la demande planifiée.
Cette version offre désormais la fonction Response Action Framework (RAF). Les fonctions suivantes sont disponibles :
Plug-in de Sophos Managed Threat Response mis à jour à la version 1.0.4.
Sophos Managed Threat Response (MTR) fournit des fonctions de recherche, détection et réponse aux menaces 24 h/24, 7 j/7. Ce service entièrement managé est assuré par une équipe d’experts. L’équipe Sophos MTR ne se contente pas de vous notifier lorsqu’une attaque ou un comportement suspect sont identifiés, mais elle intervient à votre place pour neutraliser les menaces les plus sophistiquées et les plus complexes. Deux niveaux de service sont disponibles :
Les actions de réponse MTR initiées à partir de la console MTR ne prennent pas en charge MCS et les proxy. Une connexion directe entre le terminal et la plate-forme MTR est toujours nécessaire pour que l’équipe des services MTR puisse prendre des actions de réponse dans la console MTR. L’équipe des opérations MTR peut utiliser les actions de réponse lorsque les clients MTR Standard ou MTR Advanced active le mode de réponse aux menaces « Autoriser » ou « Collaborer ».
N°ID du problème | Composant | Description |
---|---|---|
LINUXDAR‑281 | Sophos Managed Threat Response pour Linux | La surveillance des processus risque de ne pas fonctionner sur un système qui exécute déjà osquery. |
LINUXDAR‑601 | Sophos Managed Threat Response pour Linux | Les données de surveillance de processus ne sont pas disponibles sur les systèmes sur lesquels auditd est activé. |
Les plates-formes et les versions de points suivantes ont été testées :
Vous bénéficiez du support technique des produits Sophos de l’une des manières suivantes :
Copyright © 2023 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.
Sophos et Sophos Anti‑Virus sont des marques déposées de Sophos Limited et de Sophos Group. Tous les autres noms de produits et d’entreprises mentionnés dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs.