Недавние изменения в Symantec CloudSOC являются значительными усовершенствованиями.
Ниже вы сможете найти основные моменты, которые предоставляют большую фокусировку или детализацию, чем те, которые содержатся в Release Notes.
- Symantec CloudSOC теперь поддерживает Slack Block Kit
Slack Block Kit — это последовательная структура пользовательского интерфейса для приложений Slack. Любой пользователь может получить доступ к Block Kit Builder для создания сообщений для использования в Slack путем компоновки «блоков» — визуальных компонентов, которые можно складывать и располагать для создания более привлекательных приложений.CloudSOC теперь поддерживает сканирование и исправление «удаления» в Slack Block Kit. Политики настраиваются через Symantec DLP (с помощью консоли администрирования Enforce Server) или непосредственно через CloudSOC, если вы не используете Symantec DLP. - Symantec CloudSOC теперь поддерживает Google Sites
Google Sites — это платформа для создания веб-сайтов, позволяющая любому человеку создавать и управлять простыми, безопасными групповыми веб-сайтами, не требуя знаний в области дизайна или программирования. Google Sites интегрируется с другими службами Google в рамках Google Workspace. CloudSOC теперь поддерживает сканирование и исправление контента для Google Sites.
G Suite Securlet поддерживает файлы Google Sites. Контент, загруженный на Google Sites, сканируется, и поддерживает такие меры исправления, как карантин.
- CloudSOC теперь поддерживает обнаружение вредоносных URL-адресов
CloudSOC теперь поддерживает обнаружение вредоносных URL-адресов с помощью Securlets и Gatelets. Файлы сканируются на наличие URL-адресов, и при обнаружении вредоносных ссылок в консоли CloudSOC Investigation создается инцидент. Вредоносные URL-адреса идентифицируются по категориям в инциденте. Категории включают фишинг, вредоносные исходящие ботнеты и обход прокси-сервера.
Office, PDF и некоторые другие типы файлов сканируются на наличие URL-адресов. Клиенты также могут исключить определенные URL-адреса из сканирования.
Эта функция доступна клиентам, которые подписываются на опцию CloudSOC Advanced Threat Protection. Дополнительные сведения см. в заметках о выпуске и расширенной поддержке защиты от угроз.
- CloudSOC SpanVA
В SpanVA доступны следующие усовершенствования: - Новые атрибуты синхронизации каталогов DSS по умолчанию.
- Защита от случайного удаления пользователей через AD sync.
- Сбор необработанных пользовательских данных из AD.
- Пользовательский интерфейс консоли CloudSOC предоставляет ссылку на рекомендации по окончанию обслуживания для версий SpanVA для удобства использования клиентами.
- Повышение производительности при синхронизации больших групп и пользователей.
- Улучшенные журналы мониторинга синхронизации AD.
- Системные пользователи по умолчанию удаляются в процессах синхронизации AD.
Источник: https://cutt.ly/LT8qcZn
