De forbedrede analyseværktøjer fra G DATA Business med den seneste version 15.3 er nu tilgængelig!
G DATA har udvidet analyseinformationen ved sikkerhedshændelser, inklusive SHA 256, sidste skrive- og sidste adgang til filerne, ejeroplysninger, filstørrelse og navnet på opkaldsprocessen. Sikkerhedshændelser for vagt- og scanningsopgaver skrives til den berørte klients Windows-hændelseslogfiler (applikations- og servicelogfiler). Derudover logges ændringer af klientindstillinger i infrastrukturloggene, og ændringer kan nu spores.
NYE FUNKTIONER OG FORDELE
Få flere informationer
Flere oplysninger er på listen over sikkerhedshændelser for at hjælpe dig med at opdage mistænkelig aktivitet. Disse omfatter:
- Fil kontrolsum baseret på SHA 256.
- Sidste skrive/adgangs tidsstempel til filen
- Ejeroplysinger
- Filstørrelser
- Navn på opkaldsprocessen
Security information and event management
Implementing af SIEM (Security information and event management) er blevet endnu nemmereMed den nye opdatering modtager du en forudkonfigureret telegraf. Konfigurationsfiler, der gør det nemmere for dig at starte systemlogning (tilgængelig til Graylog, Splunk og Syslog).
Spar diskplads og hukommelse
Ældre signaturpakker fra tidligere opdateringer slettes automatisk i den nye version. Derudover får du mulighed for at indstille en alarm, der informerer dig, når harddisken på G DATA ManagementServer overstiger en specificeret værdi.
Modificeret system understøttelse
- Fjernet: Support til CentOS 8 er ikke længer understøttet.
- Forbedret: Understøttelse af Windows 11 og Windows Server 2019/2022. Operativsystemspecifikke patches kan nu detekteres og implementeres.
- Nyt: Status for programopdateringer vises nu også i G DATA Administrator for MAC-klienter.
- Rettet: Linket til G DATA ManagementServer vises/transmitteres igen korrekt i e-mailen for at installere G DATA Android-klienten.