N2OS 19.0.3
機能改善
- 並列計算は、少なくとも4つのCPUコアを搭載したマシンで自動的に有効になりました。 この変更により、CPUコアをより有効に活用して、Guardianアプライアンスのデコードパフォーマンスが向上します。
- IDSの復元力と自動診断機能の改善。 この変更により、誤動作の場合により良い診断情報が提供され、追加情報がサポートパッケージに自動的に含まれます。
アップグレードの備考
- 18.5.9未満のバージョンからアップグレードする場合は、19.0.0のアップグレードの説明を参照してください。
- このリリースでは、データパーティション用の新しいより優れたファイルシステム(ZFS)が導入されています。 したがって、ディスクが拡張、移動、またはデータファクトリリセットが実行された場合、以前のバージョン(<= 19.0.1)へのロールバックはできません。 このリマークは元に戻せないため、慎重に検討してください。
N2OS 19.0.2
SKIPされました
N2OS 19.0.1
from 19.0.0 to 19.0.1
新機能
- イーサネット層でもS7プロトコルが検出されるようになりました
- グラフはマウスホバーのリンクを再び強調表示します
- グラフリンクは選択時に強調表示されます
機能改善
- SP:WMI / WinRMタイムアウトを構成できます
- S7 +プロトコルが資産情報を検出するようになりました
- グラフの滑らかさが大幅に向上しました
- サーバーのタイムアウトを回避するため、アラートの一括クローズに300アイテムの明示的な制限が表示されるようになりました
- 古いsyslogログ形式を復元しました
- レポートの生成は非同期になり、レポートがキューに登録された後、「生成されたレポート」タブに結果が表示されます
- FireEyeの統合:フィールドの命名の改善
- パケットルールがフラグ、フラグビット、IDオプションをサポートするようになりました
- IEC101は、指定されたバイト数をスキップして、Digiドライバーのような特定のシナリオをサポートするように構成できるようになりました
- S7 1200/1500ハードウェアのCPE生成の改善
- ProfinetRT変数のデコードに関する多くの改善
Release Notes for Nozomi Platform (N2OS) 19.0.0
from 18.5.9 to 19.0.0
新プロダクト
- Remote Collector
- Remote Collectorを使用すると、費用対効果の高い方法で分散ネットワークを監視できます。 この製品は、ネットワークトラフィックをキャプチャし、Guardianに送信します。Guardianは、ローカルモニタリングインターフェースから来ているかのように分析します。
- 関連付けられたリモートコレクタを表示するために、Guardianナビゲーションに[アプライアンス]タブが表示されるようになりました。
新機能
- Built-in Reports
- レポート作成の新しい方法が追加されました。分析→レポートには、ビルトインレポートという名前の新しいタブがあり、ワンクリックですぐに生成できるレポートのリストがあります。
- Visual Query
- [分析]→[クエリ]メニューから、Nozomiは「標準」モードを提供し、Visual Query Builderを使用したクエリ作成の簡素化されたエクスペリエンスを表示します。 これにより、ユーザーエクスペリエンスが簡素化され、Nozomi Networks Solutionからデータを抽出してプロットできます。
- Security Control Panel
- ラーニングパネルとアラート設定パネルは、新しいセキュリティコントロールパネルに統合され、Guardianのセキュリティ関連の側面を設定または保守する際に集中的なエクスペリエンスを提供します。
- 新しいセキュリティプロファイル機能により、4つの異なるプロファイルでアラートのデフォルトの可視性レベルを選択できます。 Guardianのセキュリティエンジンは、関連するインシデントで必要に応じてコンテキストに応じて表示されるすべてのアラートを保持します。
- New Graph engine and features
- グラフは完全に再設計され、応答時間が短縮され、スケーラビリティが向上し、機能が追加されました。
- ノードをクリックしてホールドすると、選択したノードとの接続が表示されます。
- [ノード]オプションの[グループ化]フィールドと組み合わせた新しいグループ化されたレイアウトが追加され、ノードを明確にバブルにグループ化できます(ノードのタイプ、サブネット、ロールなど)。
- CMC
- [アプライアンス]タブが完全に改訂され、接続されたアプライアンスの管理が簡素化されました。 テーブルが簡素化され、右側のスマート選択ディスプレイと組み合わせて、よりコンパクトなテーブルが導入されました。
- CMCに接続され、NTPが構成されていないアプライアンスは、親CMCから時刻同期を自動的に取得します。
- 接続されたアプライアンスの更新は、選択された接続されたアプライアンスのセットのみにソフトウェアの更新をプッシュする機能を提供することにより改善されました。 これを行うには、ユニバーサル検索バーでフィルタリングし、「強制更新」ボタンをクリックします。
- Smart Polling – Windows machine details through WMI/WinRM
- Guardianは、Windowsマシンからより多くの情報を収集し、USBポートの使用などのイベントをキャッチできるようになりました。 また、インストールされたソフトウェアはオプションで取得され、ネットワークのWindows資産の可視性を高めます。
- Smart Polling -- IEC 62351-7 preliminary support
- Guardianは、IEC 62351-7 OIDを正しく解析してセマンティックを付与できるようになりました。 SNMPスマートポーリング戦略と「OID to walk」オプション1.0.62351.7を組み合わせて使用すると、機能が有効になります。
- Fortinet FortiGate v6.2+ (BETA)
- 最新のFortinet FortiOS 6.2+をサポートするために、Fortinet FortiOS 6.2+との統合の新しいバージョンを追加しました。これはテストに使用できますが、まだベータ版です。
- Custom login banner (webconsole and SSH)
- ログインバナーを設定して、webconsoleログインページとSSHパスワードプロンプトに表示されるようになりました。 変更するには、Webコンソールの[管理]→[一般]メニューに移動します。
- Added possibility for self-service password change
- Webコンソールのユーザーはパスワードを変更できるようになりました。ページの右上隅にあるユーザー名をクリックし、[その他のアクション]をクリックしてから[パスワードの変更]をクリックします。
機能改善
- CMCの「CMC設定」メニューの名前は「同期設定」に変更されました。これは、接続されたリモートコレクターを管理するGuardianでもこの機能が利用できるようになったためです。
- Data integration improved for Security Profile
- イベントをSIEMに転送できるデータ統合戦略により、すべてのアラートまたは現在のセキュリティプロファイルに続くアラートのみを転送できるようになりました。
- More performance
- Guardianのトラフィック処理機能からCMCのスケーラビリティまで、プラットフォームのパフォーマンスを改善するために多くの作業が行われました。 その結果、ユーザーはより迅速なシステムを利用できるようになり、さらに大規模なネットワークを監視できるようになります。
- Simplified Software Update
- Webコンソールからのソフトウェア更新エクスペリエンスが改善されました。 将来的には、19.0.1のような更新プログラムを適用する際に、ユーザーインターフェイスにチェックサムを挿入する必要がなくなります。 ただし、18.5.9から19.0.0にアップグレードしても、チェックサムは必要です。
- admin user instead of root for text console
- システムのセキュリティを強化するために、コンソールアクセスにもadminユーザーを導入しました。 新規インストールではデフォルトでこれが使用され、オプションで既存のインストールをこの新しいアプローチに移行できます。