Cyber Security Defence Center Update

Con la presente Yoroi desidera informarLa dell’aggiornamento avvenuto nella notte tra il 25 ed il 26 di Gennaio 2019 al proprio Cyber Security Defence Center alla versione B:5.19, F: 6.7, G: 3.20.

Nella presente versione sono state migliorate le seguenti attività:

  • Riduzione Falsi Positivi su alcuni formati non convenzionali in SandBox. Alcuni file dai formati non convenzionali, spesso proprietari, inducevano un comportamento non conosciuto alla SandBox e per questo associati a punteggi piu alti del dovuto.
  • Integrazione (attualmente campo TXT) con DMARC Analyser. Integrazione avvenuta nel servizio eMail Protection con integrazione di check su DMARC.
  • Migliorata la visibilità e rispettiva interpretazione degli eMail Headers. Inserita una nuova vista per facilitare l’analista nell’individuare eMail fraudolente permettendo una semplice navigazione tra gli headers email. 
  • Integrazione con GrayLog e rispettiva logica di alerting. Aggiunta una nuova integrazione con il Log Manager GrayLog.
  • Aggiunta di numerose risorse in Threat Intelligence (TI). Al fine di migliorare la copertura di TI sono state integrate nuove risorse e feeds esterni .
  • Migliorata la gestione del CERT. Attualmente il CERT ha la possibilità di modificare, importare ed approvare IoC proposti dagli analisti. La nuova funzionalità sul CERT prevede anche il riconoscimento automatico degli IoC all’interno di approvati tickets e ne prevede l’importazione automatica, previo autorizzazione del CERT stesso.
  • Avviato processo di identificazione “famiglie note” attraverso una attività di “community” scraping. Al fine di attribuire hash noti a famiglie di malware note, è stato realizzato un apposito servizio in backend per effettuare attribuzione nota.

Per usufruire della nuova versione è sufficiente effettuare logout e successivo login al portale utenti. Yoroi la ringrazia per la sua cordiale attenzione.