Histórico de versões

Versão 3.8.0 - fevereiro de 2025

• Novo:
  • Ícone de informações adicionado ao cabeçalho da tela de um caso para exibir e acessar os detalhes da tela.
  • O usuário agora tem a capacidade de criar uma nova tela a partir de um caso.
• Fixo:
  • O feed de Cyware agora está funcionando nas instâncias classificadas separadas por domínio.
  • Corrigidos problemas relacionados à ACL em taxonomias e modelos de relatório.
  • O botão de consulta de TISC na pesquisa de detecções do Splunk estará presente agora, independentemente de a configuração estar ativa ou inativa.

Versão 3.7.0 - novembro de 2024

• Novo:
  • Todos os observáveis, indicadores e entidades agora são compatíveis com associações de técnica MITRE.
  • As técnicas MITRE agora podem ser acumuladas de artefatos em um nível de caso de forma manual e automática.
  • Migração perfeita de casos, observáveis, entidades e indicadores da Inteligência contra ameaças SIR para TISC.
  • A integração com Palo Alto agora está disponível para gerenciar listas dinâmicas externas (EDLs) diretamente do TISC.
  • A integração com o CrowdStrike Falcon EDR agora está disponível para monitoramento contínuo e alertas em tempo real com base na inteligência de TISC.
  • Introdução de uma nova tela de investigação para análise de caso mais profunda e interativa.
  • Aprimorou a experiência do usuário em visualizações de relacionamento.
  • As anotações de trabalho serão publicadas na vinculação e desvinculação de artefatos na gestão de casos para facilitar o acompanhamento.
  • Compatível com upload de valores de taxonomia em massa.
• Alterado:
  • O ataque MITRE foi removido da exibição do formulário de gestão de casos e incluído como parte do recurso de tela de investigação.
  • Novos aliases agora podem ser adicionados diretamente nas exibições do formulário.

Versão 3.5.0 - agosto de 2024

• Novo:
  • A API do TISC 2.0 permite a criação de observáveis no TISC.
  • As regras de expiração permitem a definição granular de políticas de expiração nas combinações de fonte de dados e tipo de registro.
  • Suporte a webhooks para notificações baseadas em gatilho do TISC.
  • Fluxos de automação de amostra para automatizar as ações do analista.
  • Central de ajuda: a Central de ajuda do TISC ajuda você a navegar facilmente, encontrar rapidamente a documentação de ajuda necessária que descreve os recursos e muito mais.
• Alterado:
  • A calculadora de pontuação de ameaças agora oferece suporte à definição de critérios em incidentes de segurança do SIR.
  • No espaço SIR, a guia de contexto de TISC agora mostra as informações relacionadas aos observáveis selecionados.
  • No espaço SIR, foram introduzidas novas ações de IU para adicionar incidentes e observáveis de segurança diretamente ao caso de TISC.

Versão 3.0.3 - julho de 2024

• Fixo:
  • Melhoria na lógica de processamento de desduplicação e agregação para agentes de ameaça, campanhas e padrões de ataque.
  • Problema crítico na lógica de processamento de agregação de indicadores que criava registros primários duplicados.
  • Correções de IU no módulo Administração da central de segurança de inteligência contra ameaças.

Versão 3.0.2 - maio de 2024

• Novo:
  • Exemplo de regras de notificação para alertas com base em inteligência contra ameaças.
  • Regras padrão de arquivamento e limpeza para tabelas relacionadas a TISC para remover dados irrelevantes e mais antigos.
  • Emissão de relatórios de caso para criar modelos de relatório, gerar e compartilhar relatórios de status com base nos resumos da investigação.
  • Suporte ao Separação de domínios.
  • TISC API v1.0 para integração com ferramentas de segurança.
• Alterado:
  • Alguns widgets foram substituídos por indicadores de KPI na página inicial do TISC.
  • Melhorias de desempenho.
  • Melhorias do Core.

Versão 2.0.2 - março de 2024

• Alterado:
  • Adição de mais feeds OSINT.
  • Adição de futuro registrado aos feeds premium.

Versão 1.0.0 - fevereiro de 2024

Capture os recursos relacionados à estratégia de melhorias de TI/TI2.0.