سیمنتک symantec edr 4.1

قابلیت‌های جدید نسخه 4.10 نرم‌افزار Symantec Endpoint Detection and Response (سیمنتک symantec edr 4.1)

✅پشتیبانی از اخذ دامپ کامل رویدادها در سیستم‌های لینوکس (Linux SEP) این قابلیت به متخصصان امنیت اجازه می‌دهد تا اطلاعات کامل فعالیت‌های ثبت شده در دستگاه‌های مبتنی بر لینوکس را در دستگاه‌هایی که از نسخه SEP 14.3 RU9 یا بالاتر استفاده می‌کنند، استخراج کنند. این ویژگی امکان تحلیل عمیق و جامع رویدادهای امنیتی در محیط‌های سازمانی با زیرساخت لینوکس را فراهم می‌کند. ✅تعیین بازه زمانی دقیق برای گردآوری دامپ کامل این ویژگی نوآورانه به کاربران اجازه می‌دهد اطلاعات رویدادهای مورد نظر خود را با تعیین دقیق بازه زمانی مشخص (تاریخ و زمان شروع و پایان)، از تمامی سیستم عامل‌ها استخراج کنند. این قابلیت انعطاف‌پذیری بالایی در تحلیل رویدادهای امنیتی و بررسی دقیق بازه‌های زمانی خاص فراهم می‌کند و برای تمامی سیستم عامل‌ها قابل اجرا است. مسائل حل شده در سیمنتک symantec edr 4.1 ✅SEDR-123507 CRE-18153 ☑️رویدادهای محرک و فعال‌کننده (triggering event) با رنگ قرمز برجسته نمی‌شوند. یک مشکل داخلی باعث شده بود که Symantec EDR از پیش‌افزودن متن قرمز "TRIGGERING EVENT" به توضیحات یک رویداد فعال‌کننده ناتوان باشد. این مشکل در نسخه 4.10 حل شده است. ✅CRE-17705 ☑️سیستم‌های کلاینت (نقاط پایانی) با نسخه 4.9 و نسخه‌های قبلی Symantec EDR ناسازگار است. این مسئله به دلیل محدودیت در تعداد URLهای مورد نیاز برای ارتباط و نیاز به دسترسی به URL کمتر کلاینت‌های نسخه 14.3 RU9 نرم‌افزار Symantec Endpoint Protection (SEP) است. این مسئله در Symantec EDR 4.10 حل شده است.