버전 이력

버전 3.8.0 - 2025년 2월

• 신규:
  • 캔버스 상세 정보를 보고 액세스할 수 있도록 케이스의 캔버스 헤더에 정보 아이콘이 추가되었습니다.
  • 이제 사용자는 케이스에서 새 캔버스를 만들 수 있습니다.
• 부정하게 결정된:
  • Cyware 피드는 이제 도메인으로 구분된 등급 인스턴스에서 작동합니다.
  • 분류 및 보고서 템플릿의 ACL 관련 문제를 수정했습니다.
  • 이제 구성이 활성 상태인지 또는 비활성 상태인지에 관계없이 Splunk 사이팅 검색의 TISC 쿼리 버튼이 표시됩니다.

버전 3.7.0 - 2024년 11월

• 신규:
  • 이제 모든 옵저버블, 표시기 및 엔터티가 MITRE 기술 연결을 지원합니다.
  • 이제 MITRE 기술을 케이스 수준의 아티팩트에서 수동 및 자동으로 롤업할 수 있습니다.
  • SIR Threat Intelligence에서 TISC로 케이스, 옵저버블, 엔터티 및 표시기를 원활하게 마이그레이션합니다.
  • 이제 Palo Alto와의 통합을 사용하여 TISC에서 직접 EDL(외부 동적 목록)을 관리할 수 있습니다.
  • 이제 CrowdStrike Falcon EDR과의 통합을 통해 TISC 인텔리전스를 기반으로 지속적인 모니터링 및 실시간 경보를 수행할 수 있습니다.
  • 보다 심층적인 대화형 케이스 분석을 위해 새로운 조사 캔버스를 도입했습니다.
  • 관계 시각화에 대한 사용자 경험을 향상시켰습니다.
  • 보다 쉽게 추적할 수 있도록 케이스 관리의 아티팩트 연결 및 연결 해제에 작업 메모가 게시됩니다.
  • 대량 분류 값 업로드를 지원합니다.
• 변경:
  • 케이스 관리 양식 뷰에서 MITRE 공격을 제거하고 조사 캔버스 기능의 일부로 포함했습니다.
  • 이제 새 별칭을 양식 뷰에서 직접 추가할 수 있습니다.

버전 3.5.0 - 2024년 8월

• 신규:
  • TISC API 2.0을 사용하면 TISC에서 옵저버블을 생성할 수 있습니다.
  • 만료 규칙을 사용하면 데이터 소스와 기록 유형 조합에서 만료 정책을 세부적으로 정의할 수 있습니다.
  • TISC의 트리거 기반 알림에 대한 웹후크 지원.
  • 분석가 작업을 자동화하는 샘플 자동화 플로우입니다.
  • 도움말 센터: TISC 도움말 센터를 사용하면 쉽게 탐색하고 기능을 설명하는 필수 도움말 문서 등을 빠르게 찾을 수 있습니다.
• 변경:
  • 위협 점수 계산기는 이제 SIR의 보안 인시던트에 대한 기준 정의를 지원합니다.
  • 이제 SIR 작업 공간에서 TISC 컨텍스트 탭에 선택한 옵저버블에 대한 관련 정보가 표시됩니다.
  • SIR 작업 공간에서 보안 인시던트 및 옵저버블을 TISC 케이스에 직접 추가하는 새로운 UI 작업을 도입했습니다.

버전 3.0.3 - 2024년 7월

• 부정하게 결정된:
  • 위협 액터, 캠페인 및 공격 패턴에 대한 중복 제거 및 집계 처리 논리를 개선합니다.
  • 중복 상위 기록을 생성하는 표시기 집계 처리 논리의 중요한 문제입니다.
  • 위협 인텔리전스 보안 센터 관리 모듈의 UI가 수정되었습니다.

버전 3.0.2 - 2024년 5월

• 신규:
  • 위협 인텔리전스를 기반으로 하는 경보에 대한 샘플 알림 규칙입니다.
  • 관련이 없는 오래된 데이터를 제거하기 위한 TISC 관련 테이블의 기본 보관 및 정리 규칙입니다.
  • 케이스 보고: 보고서 템플릿을 생성하고, 조사 요약을 기반으로 상태 보고서를 생성하고 공유합니다.
  • 도메인 분리 지원.
  • 보안 도구와 통합하기 위한 TISC API v1.0.
• 변경:
  • 몇 개의 위젯이 TISC 홈페이지의 KPI 표시기로 대체되었습니다.
  • 성능 향상.
  • 핵심 개선 사항.

버전 2.0.2 - 2024년 3월

• 변경:
  • 더 많은 OSINT 피드를 추가했습니다.
  • 프리미엄 피드에 기록된 미래가 추가되었습니다.

버전 1.0.0 - 2024년 2월

TI 개선 사항/TI2.0 전략 관련 기능을 캡처합니다.