بیتدیفندر جدیدترین بهروزرسانی پلتفرم مدیریت امنیت GravityZone را منتشر کرد. این نسخه که با شماره 1-6.46.1 شناخته میشود، تمرکز ویژهای بر بهبود فرآیندهای شناسایی و پاسخ (EDR)، افزایش شفافیت در گزارشدهی باجافزارها و سادهسازی مدیریت لایسنسها داشته است.
در ادامه، نگاهی به مهمترین تغییرات و قابلیتهای اضافه شده در این نسخه خواهیم داشت:
۱. مدیریت هوشمند رخدادها با زنجیره تکامل (Incident Evolution)
اکنون مدیران شبکه میتوانند انتخاب کنند که در صورت مشاهده فعالیت جدید در یک رخداد بسته شده، آیا رخداد قبلی بازگشایی شود یا یک رخداد مجزا و جدید ایجاد گردد. قابلیت جدید Incident evolution chain به تحلیلگران امنیتی اجازه میدهد تا تاریخچه و روند تکامل یک حمله را در چندین مرحله بهصورت پیوسته مشاهده کنند، بدون آنکه تمرکز خود را بر روی هشدارهای پراکنده از دست بدهند.
۲. ارتقای ابزارهای EDR و قوانین شناسایی سفارشی
در این نسخه، دقت قوانین شناسایی (Custom Detection Rules) به شکل قابلتوجهی افزایش یافته است. معیارهای جدیدی برای هدف قرار دادن موجودیتهای مختلف از جمله:
• ایمیلها: فیلتر کردن بر اساس فرستنده، گیرنده، پیوست و موضوع.
• فایلها و گواهیها: شناسایی بر اساس صادرکننده گواهی دیجیتال (Issuer) و وضعیت امضای فایل.
• اتصالات شبکه: اضافه شدن معیارهایی نظیر پروتکلهای SSH، FTP، SMB و فیلتر کردن بر اساس کاربر اجراکننده فرآیند.
همچنین محدودیت کاراکتر در بخش Command Line حذف شده و مدیران میتوانند خط فرمان کاملِ مربوط به یک هشدار را در پنجرهای جداگانه مشاهده کنند که گامی بزرگ در جهت تحلیل دقیق بدافزارهاست.
۳. بازنگری در سیستم مقابله با باجافزار (Ransomware Mitigation)
بیتدیفندر برای ایجاد تمایز دقیق میان فایلهای آسیبدیده و فایلهای محافظتشده، نام ستون Encrypted Files را به Backed-up Files تغییر داده است. این تغییر به کاربران کمک میکند تا در لحظات حساس حمله باجافزاری، بهسرعت متوجه شوند چه تعداد فایل بهصورت امن پشتیبانگیری شده و آماده بازیابی (Restore) هستند. همچنین، سیستم اعلانها (Notifications) ارتقا یافته و اکنون علاوه بر حملات مسدود شده، حملات شناساییشدهای که فقط گزارش شدهاند (Reported) را نیز به اطلاع مدیر سیستم میرساند.
۴. تغییرات مهم در ساختار لایسنسدهی
یکی از کلیدیترین تغییرات برای مشتریان جدید، یکسانسازی شمارش لایسنسها است. از این پس در محصولات سری:
• GravityZone Business Security
• Premium Enterprise
• Business Security Enterprise
تمامی دستگاهها شامل سرورها و ایستگاههای کاری بهطور یکسان به عنوان Endpoint شمارش میشوند. این اقدام فرآیند خرید و تمدید لایسنس را برای سازمانهایی که ترکیبی از سرور و کلاینت دارند، بسیار سادهتر میکند.
۵. بهبود تجربه کاربری و مدیریت کنسول
• استفاده از Breadcrumbs: ناوبری در صفحات تنظیمات خط مشی (Policy) با استفاده از مسیرهای راهنما در بالای صفحه بسیار سریعتر شده است.
• مدیریت دستهجمعی: اکنون میتوان تا ۱۰۰۰ نقطه پایانی را بهصورت همزمان از وضعیت قرنطینه (Isolation) خارج یا به آن وارد کرد.
• متغیرهای جدید: پشتیبانی از متغیرهای سیستمی %system% و %programdata% در بخش استثنائات، تنظیمات دقیقتر را تسهیل کرده است.
جمعبندی
بهروزرسانی نسخه 1-6.46.1 شاندهنده تعهد بیتدیفندر به سادهسازی عملیاتهای پیچیده امنیتی است. با ترکیب قابلیتهای جدید EDR و شفافیت بیشتر در مقابله با باجافزارها، GravityZone همچنان یکی از پیشروترین کنسولهای مدیریت امنیت ابری و محلی در سال ۲۰۲۶ باقی مانده است.
برای بهرهمندی از تمامی این قابلیتها، توصیه میشود در اولین فرصت نسبت به بهروزرسانی کنسول مدیریت خود اقدام نمایید.
منبع: www.bitdefender.com
