Histórico de versões

Versão 10.4.1 - fevereiro de 2023

Novo: mudanças de suporte adicionadas ao espaço do Security Incident Response.

Versão 10.4.0 - Novembro de 202

• Novo:
  • Apresentando um filtro que permite executar a pesquisa automatizada de ameaças em um observável somente uma vez dentro de uma duração configurada. Todas as novas execuções do mesmo observável serão ignoradas até que a duração/período configurados sejam aprovados.
  • Apresentando uma calculadora de descoberta de pesquisa de ameaças, que calcula as descobertas com base nas respostas recebidas. Para integrações de terceiros que fornecem os resultados calculados, a calculadora de descoberta de pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema.

Versão 10.0.0 - março de 2020

• Fixo:
  • Manipulação de erros aprimorada de observáveis inexistentes.
  • Taxa que limita as consultas feitas ao ThreatCrowd.
  • Atualizações de configuração de descrição e integração.

Versão 5.0.12 - setembro de 2019

• Fixo:
  • Manipulação de erros aprimorada de observáveis inexistentes
  • Taxa que limita as consultas feitas ao ThreatCrowd
  • Atualizações de descrição e configuração de integração

Versão 1.0.0 - fevereiro de 2018

• Oferece suporte a pesquisas de inteligência contra ameaças para URLs, IPs, hashes e endereços de e-mail.
• Depois que a aplicação é configurada, o fluxo de trabalho é iniciado automaticamente e Threat Crowd pesquisa o status de execução e conclusão é registrado em anotações de trabalho no formulário de Incidente de segurança.
• Os observáveis podem ser pesquisados manualmente, adicionando-os ao formulário de incidente de segurança e iniciando fluxos de trabalho.
• Os resultados são exibidos na guia Resultados de inteligência contra ameaças junto com os detalhes brutos da pesquisa Threat Crowd.
• Os tipos de observável compatíveis incluem:
  • Endereço IP
  • URL
  • Domínio
  • Endereço de e-mail
  • Hashes de arquivo
  • Detecções de antivírus