버전 이력

버전 13.3.1 - 2025년 2월

변경됨: 기본 시스템 워크플로우를 Flow Designer 플로우로 마이그레이션했습니다.

버전 13.3.0 - 2024년 11월

몇 가지 보안 버그가 수정되었습니다.

버전 13.2.2 - 2024년 8월

변경됨: 워크플로우를 Flow Designer로 마이그레이션하도록 지원합니다.

버전 13.1.13 - 2024년 2월

수정됨: [복제본 읽기] 시스템 속성 'last_run_to_compute_cve_vit_count'이 제거되고 필요한 값을 저장하고 액세스할 수 있는 적절한 테이블을 찾거나 생성합니다.

버전 13.1.12 - 2023년 12월

수정됨: com.snc.threat 플러그인 내에서 테이블/필드 ACL의 잘못된 구성을 해결했습니다.

버전 13.1.9 - 2023년 11월

• 부정하게 결정된:
  • 제출이 처리되기 전에 "샌드박스 제출 실패" 메시지가 나타납니다.
  • 성능 향상을 위해 MITREAutoExtraction을 포함하여 스크립트에 대한 전역 변수를 추가했습니다.
  • 허용 PWD2 보호 초과 - TAXII 프로파일에 대한 com_glide_web_service_consumer_glideencrypt.

버전 13.1.3 - 2023년 8월

• 부정하게 결정된:
  • 옵저버블 파서가 IP 주소가 있는 URL에 대해 제대로 작동하지 않았습니다.
  • 샌드박스 제출이 처리되기 전에 샌드박스 제출 실패 메시지가 표시되었습니다.

버전 13.1.1 - 2023년 5월

• 부정하게 결정된:
  • 위협 조회 V2 플로우는 태그가 지정된 옵저버블을 공유하지 못하도록 차단 필터링을 지원하지 않습니다.
  • 테이블 외부 참조(sn_ti_stix2_external_reference)가 빠르게 증가합니다.

버전 13.0.13 - 2023년 4월

변경됨: 보안 인시던트 응답 작업 공간에서 이 애플리케이션을 지원하도록 업데이트되었습니다.

버전 13.0.10 - 2023년 2월

• 신규: Security Incident Response 작업 공간을 지원하기 위한 변경 사항이 추가되었습니다.
• 수정됨: Splunk 사이팅 검색 'sn_ti_sighting_details' 테이블에 대해 'Source_ip', 'Dest_ip', '작업'과 같은 필드의 문자 제한

버전 13.0.9 - 2022년 12월

• 변경:
  • 다음 테이블에 대한 보고서 뷰 ACL이 추가됨:
    • sn_ti_m2m_indicator_attack_mode
    • sn_ti_mitre_coverage_mapping
    • sn_ti_mitre_mitigation_coverage_mapping
    • sn_ti_scan
    • sn_ti_stix2_m2m_incident_attack
    • sn_ti_stix2_m2m_object

버전 13.0.8 - 2022년 11월

• 신규:
  • 옵저버블에 대한 자동화된 위협 조회를 구성된 기간 내에 한 번만 실행할 수 있는 필터를 도입합니다. 구성된 기간/기간이 경과할 때까지 동일한 옵저버블에 대한 재실행은 건너뜁니다.
  • 받은 응답에 따라 결과를 계산하는 위협 조회 찾기 계산기를 소개합니다. 계산된 결과를 제공하는 타사 통합의 경우 위협 조회 찾기 계산기는 결과를 시스템에서 지원되는 결과에 매핑합니다.
  • 최근 위협 조회 결과를 기반으로 옵저버블 찾기 계산을 업데이트했습니다.
• 부정하게 결정된:
  • 잘못된 도메인에 생성된 위협 조회 결과입니다.
  • 단일 사이팅 결과가 발견되면 원시 JSON 페이로드가 누락됩니다.
  • 옵저버블 유형 분류 문제입니다.

버전 13.0.5 - 2022년 6월

• 부정하게 결정된:
  • MITRE의 ICS/엔터프라이즈 공격에 대한 페이로드가 업데이트되었습니다. 수정 사항은 페이로드 변경을 수용하는 것입니다.
  • 기록을 업데이트하는 동안 베스트 프랙티스를 따릅니다.
  • MITRE-ATTCK 카드의 외관 문제가 수정되었습니다.
  • 저장된 XSS(교차 사이트 스크립팅) 문제.
  • Zeustracker 관련 위협 소스에 대해 제공된 OOB 기록을 삭제했습니다.
  • "분당 요청 수(역량 기반)" 속도 제한 검사 스크립트를 수정하여 사이팅 검색 문제를 해결합니다.

버전 13.0.4 - 2022년 2월

• 새로운 옵저버블 범주 및 유형 추가
  • 옵저버블 유형 범주: 사용자
  • 옵저버블 유형: 사용자 이름

버전 13.0.3 - 2022년 1월

• 변경:
  • 샌드박스 팝업 창에 제출 제목 이름이 업데이트됩니다.
  • 샌드박스 구성에 새 설명 필드를 추가했습니다.

버전 13.0.1 - 2021년 12월

• 신규: 보안 인프라 전반의 위협에 대한 사전 예방적 분석, 대응 및 보고를 가능하게 하는 Now Platform SOAR 기능을 개선하는 MITRE ATT&CK 프레임워크와 관련된 새로운 기능을 도입했습니다.
• 변경됨: MITRE ATT&CK와 관련된 기존 기능 중 일부를 업데이트했습니다.

버전 12.0.7 - 2021년 6월

• 부정하게 결정된:
  • 옵저버블에 대한 해시 조회가 이제 Metadefender 통합에 대해 작동합니다.
  • MITRE 서버에서 대규모 데이터 임포트를 위한 TAXII 프로파일의 통합 실행 오류가 수정되었습니다.
  • 잘못된 옵저버블을 가리키는 기능 프레임워크 추상 플로우가 수정되었습니다.
  • 샌드박스 제출을 위한 MD5 옵저버블에 대한 지원이 추가되었습니다.

버전 12.0.3 - 2021년 3월

수정됨: TAXII 엔드포인트가 MITRE GitHub로 업데이트되어 MITRE 서버의 부하를 최적화합니다. 이제 MITRE 컬렉션이 위협 인텔리전스 코어 앱으로 미리 채워집니다.

버전 12.0.0 - 2020년 12월

• 새로운 기능: 보안 인프라 전반의 위협에 대한 사전 예방적 분석, 대응 및 보고를 지원하는 Now Platform SOAR 기능을 개선하는 MITRE ATT&CK 프레임워크를 도입했습니다.
• 변경됨: 포괄적 언어 이니셔티브의 일환으로 허용 목록 및 거부 목록 태그가 각각 허용 목록 및 거부 목록으로 대체되었습니다.

버전 11.0.3 - 2020년 11월

민감한 테이블 및 필드에 대한 report_view ACL이 활성화되었습니다.

버전 11.0.1 - 2020년 9월

• 신규:
  • STIX 2.0, STIX 2.1 표준을 지원하도록 Threat Intelligence를 업데이트했습니다.
  • STIX 2.0, STIX 2.1 개체 및 관계에 대한 비주얼라이저

버전 10.3.1 - 2020년 6월

• 부정하게 결정된:
  • 특수 문자를 지원하는 WHOIS 통합 구성 타일의 버그 수정.
  • report_view ACL에 대한 버그가 수정되었습니다.

버전 10.0.0 - 2020년 3월

통합 역량 프레임워크 v2.0의 새로운 기능(v10.0.0) 기능 플로우입니다.

버전 9.1.0 - 2020년 1월

• 부정하게 결정된:
  • TAXII 통합(STIXParser)이 큰 XML 파일을 구문 분석할 때 노드의 메모리가 더 이상 부족하지 않습니다.
  • UI 앱이 설치되지 않은 경우 보안 인시던트 응답 옵저버블에 대한 수동 위협 조회

버전 8.0.10 - 2019년 9월

• 부정하게 결정된:
  • TAXII 통합(STIXParser)이 큰 XML 파일을 구문 분석할 때 노드의 메모리가 부족합니다.
  • 보안 인시던트 응답 UI 앱이 설치되지 않은 경우 옵저버블에 대한 수동 위협 조회

버전 8.0.9 - 2019년 6월

Madrid 릴리스의 제품 변경 사항 및 업데이트에 대해서는 보안 인시던트 응답 릴리스 정보를 참조하십시오.