新プロダクト
- Remote Collector
- Remote Collectorを使用すると、費用対効果の高い方法で分散ネットワークを監視できます。 この製品は、ネットワークトラフィックをキャプチャし、Guardianに送信します。Guardianは、ローカルモニタリングインターフェースから来ているかのように分析します。
- 関連付けられたリモートコレクタを表示するために、Guardianナビゲーションに[アプライアンス]タブが表示されるようになりました。
新機能
- Built-in Reports
- レポート作成の新しい方法が追加されました。分析→レポートには、ビルトインレポートという名前の新しいタブがあり、ワンクリックですぐに生成できるレポートのリストがあります。
- Visual Query
- [分析]→[クエリ]メニューから、Nozomiは「標準」モードを提供し、Visual Query Builderを使用したクエリ作成の簡素化されたエクスペリエンスを表示します。 これにより、ユーザーエクスペリエンスが簡素化され、Nozomi Networks Solutionからデータを抽出してプロットできます。
- Security Control Panel
- ラーニングパネルとアラート設定パネルは、新しいセキュリティコントロールパネルに統合され、Guardianのセキュリティ関連の側面を設定または保守する際に集中的なエクスペリエンスを提供します。
- 新しいセキュリティプロファイル機能により、4つの異なるプロファイルでアラートのデフォルトの可視性レベルを選択できます。 Guardianのセキュリティエンジンは、関連するインシデントで必要に応じてコンテキストに応じて表示されるすべてのアラートを保持します。
- New Graph engine and features
- グラフは完全に再設計され、応答時間が短縮され、スケーラビリティが向上し、機能が追加されました。
- ノードをクリックしてホールドすると、選択したノードとの接続が表示されます。
- [ノード]オプションの[グループ化]フィールドと組み合わせた新しいグループ化されたレイアウトが追加され、ノードを明確にバブルにグループ化できます(ノードのタイプ、サブネット、ロールなど)。
- CMC
- [アプライアンス]タブが完全に改訂され、接続されたアプライアンスの管理が簡素化されました。 テーブルが簡素化され、右側のスマート選択ディスプレイと組み合わせて、よりコンパクトなテーブルが導入されました。
- CMCに接続され、NTPが構成されていないアプライアンスは、親CMCから時刻同期を自動的に取得します。
- 接続されたアプライアンスの更新は、選択された接続されたアプライアンスのセットのみにソフトウェアの更新をプッシュする機能を提供することにより改善されました。 これを行うには、ユニバーサル検索バーでフィルタリングし、「強制更新」ボタンをクリックします。
- Smart Polling – Windows machine details through WMI/WinRM
- Guardianは、Windowsマシンからより多くの情報を収集し、USBポートの使用などのイベントをキャッチできるようになりました。 また、インストールされたソフトウェアはオプションで取得され、ネットワークのWindows資産の可視性を高めます。
- Smart Polling -- IEC 62351-7 preliminary support
- Guardianは、IEC 62351-7 OIDを正しく解析してセマンティックを付与できるようになりました。 SNMPスマートポーリング戦略と「OID to walk」オプション1.0.62351.7を組み合わせて使用すると、機能が有効になります。
- Fortinet FortiGate v6.2+ (BETA)
- 最新のFortinet FortiOS 6.2+をサポートするために、Fortinet FortiOS 6.2+との統合の新しいバージョンを追加しました。これはテストに使用できますが、まだベータ版です。
- Custom login banner (webconsole and SSH)
- ログインバナーを設定して、webconsoleログインページとSSHパスワードプロンプトに表示されるようになりました。 変更するには、Webコンソールの[管理]→[一般]メニューに移動します。
- Added possibility for self-service password change
- Webコンソールのユーザーはパスワードを変更できるようになりました。ページの右上隅にあるユーザー名をクリックし、[その他のアクション]をクリックしてから[パスワードの変更]をクリックします。
機能改善
- CMCの「CMC設定」メニューの名前は「同期設定」に変更されました。これは、接続されたリモートコレクターを管理するGuardianでもこの機能が利用できるようになったためです。
- Data integration improved for Security Profile
- イベントをSIEMに転送できるデータ統合戦略により、すべてのアラートまたは現在のセキュリティプロファイルに続くアラートのみを転送できるようになりました。
- More performance
- Guardianのトラフィック処理機能からCMCのスケーラビリティまで、プラットフォームのパフォーマンスを改善するために多くの作業が行われました。 その結果、ユーザーはより迅速なシステムを利用できるようになり、さらに大規模なネットワークを監視できるようになります。
- Simplified Software Update
- Webコンソールからのソフトウェア更新エクスペリエンスが改善されました。 将来的には、19.0.1のような更新プログラムを適用する際に、ユーザーインターフェイスにチェックサムを挿入する必要がなくなります。 ただし、18.5.9から19.0.0にアップグレードしても、チェックサムは必要です。
- admin user instead of root for text console
- システムのセキュリティを強化するために、コンソールアクセスにもadminユーザーを導入しました。 新規インストールではデフォルトでこれが使用され、オプションで既存のインストールをこの新しいアプローチに移行できます。