Queste sono le note di rilascio relative a Sophos Managed Threat Response for Linux, con gestione da Sophos Central.
Le funzionalità citate in queste note di rilascio sono disponibili solo in presenza della giusta licenza.
In alcuni casi, il download e il conseguente utilizzo della versione più recente del software potrebbero non essere disponibili. Ciò è determinato dal fatto che Sophos effettua il rilascio dei software nell'arco di alcuni giorni, mentre le note di rilascio vengono pubblicate il primo giorno.
Per visualizzare la documentazione del prodotto, visitare la pagina Server Protection.
Sophos Managed Threat Response for Linux | 2023.1 Gennaio 2023 |
1.0.13 Settembre 2022 |
1.0.12 Giugno 2022 |
1.0.11 Febbraio 2022 |
1.0.10 Novembre 2021 |
1.0.9 Giugno 2021 |
1.0.8 Aprile 2021 |
1.0.7 Dicembre 2020 |
1.0.6 Agosto 2020 |
1.0.4 Giugno 2020 |
1.0.2 Febbraio 2020 |
1.0.1 Novembre 2019 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
SPL-Managed-Threat-Response-Plugin | 1.0.14 | 1.0.13 | 1.0.12 | 1.0.11 | 1.0.10 | 1.0.9 | 1.0.8 | 1.0.7 | 1.0.6 | 1.0.4 | 1.0.2.105 | 1.0.1 |
I nomi dei nostri componenti sono stati aggiornati.
Sophos Managed Threat Response for Linux si chiama ora SPL-Managed-Threat-Response-Plugin.
Sono ora supportati Amazon Linux 2022, Ubuntu 22.04 (LTS), Oracle 8, Miracle Linux, Debian 10 e Debian 11. Le versioni precedenti di Sophos Managed Threat Response for Linux non supportano queste piattaforme.
Con il rilascio di XDR, MTR supporta ora Sophos Management Communication System (MCS) o proxy. Questo significa che riceve gli eventi degli endpoint generati dai risultati delle query pianificate.
Con questa versione viene aggiunto Response Action Framework (RAF). Include le seguenti funzionalità:
Plugin Sophos Managed Threat Response aggiornato alla versione 1.0.4.
Sophos Managed Threat Response (MTR) offre funzionalità attive 24h su 24/7gg su 7 di threat hunting, rilevamento e risposta alle minacce. È disponibile come servizio completamente gestito dai nostri esperti. Spingendosi ben oltre la semplice notifica di attacchi o comportamenti sospetti, il team Sophos MTR avvia azioni per conto degli amministratori, in modo da neutralizzare persino le minacce più sofisticate e complesse. Sono disponibili due livelli di servizio:
Le azioni di risposta MTR avviate dalla console di MTR non supportano MCS/proxy. Per consentire al team MTR Ops di intraprendere azioni di risposta nella console MTR è ancora richiesta una connessione diretta tra l'endpoint e la piattaforma MTR. Il team MTR Ops può utilizzare le azioni di risposta quando i clienti MTR Standard o MTR Advanced attivano la modalità di risposta alle minacce "Autorizza" o "Collabora".
ID problema | Componente | Descrizione |
---|---|---|
LINUXDAR‑281 | Sophos Managed Threat Response for Linux | Il monitoraggio dei processi potrebbe non funzionare su un sistema che già esegue osquery. |
LINUXDAR‑601 | Sophos Managed Threat Response for Linux | I dati di monitoraggio dei processi non sono disponibili sui sistemi in cui è abilitato auditd. |
Sono state testate le seguenti piattaforme e versioni a punti:
È possibile ricevere supporto tecnico per i prodotti Sophos in ciascuno dei seguenti modi:
Copyright © 2023 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare del copyright.
Sophos e Sophos Anti-Virus sono marchi registrati di Sophos Limited e Sophos Group. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.