Historique de version

Version 13.3.1 - Février 2025

Changé : Workflows du système de base migrés vers les flux du Concepteur de flux.

Version 13.3.0 - Novembre 2024

Correction de quelques bugs de sécurité.

Version 13.2.2 - Août 2024

Changé : prend en charge la migration du workflow vers Flow Designer.

Version 13.1.13 - Février 2024

Corrigé : [Réplication en lecture] la propriété système 'last_run_to_compute_cve_vit_count' est supprimée et trouvez/créez une table appropriée pour stocker et accéder à la valeur requise.

Version 13.1.12 - Décembre 2023

Correction : Correction de la mauvaise configuration des ACL de table/champ dans le module d’extension com.snc.threat.

Version 13.1.9 - Novembre 2023

• Fixe:
  • Le message « Échec de la soumission du bac à sable » s’affiche avant le traitement de la soumission.
  • Ajout d’une variable globale pour le script, y compris MITREAutoExtraction pour améliorer les performances.
  • Protection trop permissive PWD2 - com_glide_web_service_consumer_glideencrypt pour les profils TAXII.

Version 13.1.3 - Août 2023

• Fixe:
  • L’analyseur d’observable ne fonctionnait pas correctement pour les URL avec des adresses IP.
  • Le message d’échec de soumission du bac à sable a été demandé avant le traitement de la soumission du bac à sable.

Version 13.1.1 - Mai 2023

• Fixe:
  • Les flux de recherche de menace V2 ne permettent pas de filtrer le bloc afin qu’il ne partage pas les observables balisés.
  • Les références externes de table (sn_ti_stix2_external_reference) connaissent une croissance rapide.

Version 13.0.13 - Avril 2023

Modifié : mis à jour pour prendre en charge cette application dans l’espace de travail Réponse aux incidents de sécurité.

Version 13.0.10 - Février 2023

• Nouveau : ajout de changements pour prendre en charge l’espace de travail Réponse aux incidents de sécurité.
• Correction : Limitation de caractères sur les champs tels que « Source_ip », « Dest_ip », « Action » pour la table Recherche d’observation Splunk « sn_ti_sighting_details ».

Version 13.0.9 - Décembre 2022

• Changé:
  • ACL de vue de rapport ajoutées pour les tables suivantes :
    • sn_ti_m2m_indicator_attack_mode
    • sn_ti_mitre_coverage_mapping
    • sn_ti_mitre_mitigation_coverage_mapping
    • sn_ti_scan
    • sn_ti_stix2_m2m_incident_attack
    • sn_ti_stix2_m2m_object

Version 13.0.8 - Novembre 2022

• Nouveau :
  • Introduction d’un filtre qui permet d’exécuter une recherche automatisée de menaces sur un observable une seule fois pendant une durée configurée. Toute nouvelle exécution pour le même observable sera ignorée jusqu’à ce que la durée/la période configurée soit écoulée.
  • Introduction d’un calculateur de résultats de recherche de menaces, qui calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menaces mappe les résultats aux résultats pris en charge dans le système.
  • Mise à jour des calculs de recherche d’observables basés sur les résultats de la recherche de menaces récentes.
• Fixe:
  • Les résultats de la recherche de menace ont été créés dans le mauvais domaine.
  • La charge utile JSON brute est manquante lorsqu’un seul résultat d’observation est trouvé.
  • Problème de classification du type d’observable.

Version 13.0.5 - Juin 2022

• Fixe:
  • La charge utile pour l’attaque ICS/Enterprise de MITRE est mise à jour. La solution consiste à s’adapter au changement de charge utile.
  • Suivre les bonnes pratiques lors de la mise à jour des enregistrements.
  • Correction de problèmes cosmétiques dans la carte MITRE-ATTCK.
  • Problème de script intersite stocké (XSS).
  • Suppression des enregistrements OOB expédiés pour les sources de menaces liées à Zeustracker.
  • Modifiez le script de vérification de la limite de taux « Demandes par minute (basées sur les aptitudes) » pour résoudre les problèmes de recherche de perception.

Version 13.0.4 - Février 2022

• Nouveau : ajout d’une nouvelle catégorie et d’un nouveau type d’observable
  • Catégorie de type de l’observable : utilisateur
  • Type observable : nom d’utilisateur

Version 13.0.3 - Janvier 2022

• Changé:
  • Le nom du titre de la fenêtre contextuelle de soumission au bac à sable est mis à jour.
  • Ajout d’un nouveau champ de description à la configuration Sandbox.

Version 13.0.1 - Décembre 2021

• Nouveau : introduction de nouvelles fonctionnalités liées au cadre de travail MITRE ATT&CK qui améliorent les capacités SOAR de la Now Platform qui permettent une analyse, une réponse et une génération de rapports proactifs sur les menaces dans l’ensemble de l’infrastructure de sécurité.
• Changement : Mise à jour de certaines des fonctionnalités existantes liées à MITRE ATT&CK.

Version 12.0.7 - Juin 2021

• Fixe:
  • La recherche de hachage sur les observables fonctionne maintenant pour l’intégration Metadefender.
  • Les erreurs d’exécution d’intégration pour les profils TAXII pour les importations volumineuses de données à partir du serveur MITRE ont été corrigées.
  • Les flux abstraits du cadre de travail d’aptitude pointant vers le mauvais observable ont été corrigés.
  • Ajout de la prise en charge des observables MD5 pour les soumissions Sandbox

Version 12.0.3 - Mars 2021

Corrigé : Le point de terminaison TAXII est mis à jour vers MITRE GitHub pour optimiser la charge sur les serveurs MITRE. Les collections MITRE sont désormais pré-remplies avec l’application Threat Intelligence Core.

Version 12.0.0 - Décembre 2020

• Nouveau : introduction du cadre de travail MITRE ATT&CK qui améliore les capacités SOAR de la Now Platform qui permettent une analyse, une réponse et un reporting proactifs sur les menaces dans l’ensemble de l’infrastructure de sécurité.
• Changé : Dans le cadre de l’initiative de langage inclusif, les balises de liste d’autorisation et de liste de refus ont été remplacées respectivement par la liste d’autorisation et la liste de refus.

Version 11.0.3 - Novembre 2020

Nouveau : ACL report_view activées pour les tables et champs sensibles.

Version 11.0.1 - Septembre 2020

• Nouveau :
  • Mise à jour de Threat Intelligence pour prendre en charge les normes STIX 2.0 et STIX 2.1
  • Visualiseur pour STIX 2.0, STIX 2.1 objets et relations

Version 10.3.1 - Juin 2020

• Fixe:
  • Correction d’un bogue pour la vignette de configuration de l’intégration WHOIS pour prendre en charge les caractères spéciaux.
  • Correction de bogue pour report_view ACL.

Version 10.0.0 - Mars 2020

Nouveau (dans la version 10.0.0) Flux d’aptitude pour Cadre de travail de l’aptitude d’intégration v2.0.

Version 9.1.0 - Janvier 2020

• Fixe:
  • Les nœuds ne manquent plus de mémoire lorsque l’intégration TAXII (STIXParser) analyse un fichier XML volumineux
  • Recherche manuelle de menaces pour les observables lorsque l’application d’interface Réponse aux incidents de sécurité utilisateur n’est pas installée

Version 8.0.10 - Septembre 2019

• Fixe:
  • Nœuds qui manquent de mémoire lorsque l’intégration TAXII (STIXParser) analyse un fichier XML volumineux
  • Recherche manuelle de menaces pour les observables lorsque l’application d’interface utilisateur Réponse aux incidents de sécurité n’est pas installée

Version 8.0.9 - Juin 2019

Consultez les notes de version de Security Incident Response pour connaître les modifications et mises à jour du produit dans la version Madrid.