Release Notes
Neue ScanBox Updates und Funktionen
2023.05 - Version 1.4.0
- Dockerisierung der OpenVAS Instanz auf der Scanbox
- Neue Funktion: Dockerisierung der OpenVAS Instanz auf der Scanbox
- Ermöglicht eine einfachere Installation und Bereitstellung von OpenVAS
- Vereinfachte Wartung und Aktualisierung der OpenVAS-Instanz
2023.04 - Version 1.3
- ScanBox® Regeln zur Erstellung von Tickets auf Basis von relevanten Alarmen hinzugefügt
- Automatische Zuweisung von ScanBox® Playbooks für Tickets auf Basis von MITRE ATT&CK® Kategorien
- MITRE ATT&CK® Kategorien werden im Ticket und der Ticket-Liste angezeigt
- Fortschritt der Playbook Tasks (offen/erledigt) wird in Ticket und der Ticket-Liste angezeigt
- Playbooks können mit einem Button abgeschlossen werden
- Ticket-Quelle (Sensor/Agent) wird im Ticket-Namen angezeigt
- Alarm-Historie in Ticket-Beschreibung hinzugefügt (Log)
- Aktor Kommandos können jetzt als Vorlage gespeichert und damit jederzeit wiederverwendet werden
- Allgemeine Optimierungen und Anpassungen
2023.02 - Version 1.2
SIEM-GUI:
- Verwaltung von Playbooks auf Basis des MITRE ATT&CK® Frameworks
- Möglichkeit zur Erstellung von Host-spezifischen Playbooks
- Hinweis: vorinstallierte Playbooks sind im Release 1.3 geplant
-
Elastic Regeln und Alarme in SIEM-GUI integriert
- SIEM-GUI erstellt Tickets für Regeln und Alarme
- Schnittstelle zur Anpassung von Regeln zur Ticket-Generierung über diverse Felder (Quell-IP, Ziel-IP, etc.)
- Aggregation von wiederkehrenden Alarmen in Tickets
- Verknüpfung von betroffenen Hosts im Asset Management
- Verknüpfung von Playbooks mit Handlungsmaßnahmen zur Behebung des Vorfalls
- UI-Anpassungen in der SIEM-GUI:
- Farben aufgeräumt, angepasst und vereinheitlicht
- Dashboard angepasst: Graphische Darstellungen der Ticket-Statistik jetzt Standard und Balken klickbar
- Ticket-Detailseite durch Tab-Gliederung erweitert
- Ticket-Seite: Schnellfilter nach Schweregrad für die aktuelle Suche
2022.10 - Version 1.1.0
SIEM-GUI:
- Dashboard neue Informationsboxen:
- Aktive Aktor Kommandos
- Meine Risiko Tickets
- Aktuelle Systeminformationen
-
Asset Management: Neue Ansicht über alle Assets
-
Audit: Zertifikatswarnung behoben
-
Sortierungsmöglichkeiten von Tabellen verbessert
2022.06 - Version 1.0.9
Bugfix in Elasticsearch Cluster Management (Replica deaktiviert)
2022.06 - Version 1.0.8
Management Komponente - Zertifikat erneuern führt zu „Änderung übernehmen“ Möglichkeit bei betroffener Komponente
2022.05 - Version 1.0.7
Elasticsearch Lifecycle Management: Bugfixes
2022.05 - Version 1.0.6
Bugfixes Management-Komponente
2022.05 - Version 1.0.5
Bugfixes Management-Komponente
2022.04 - Version 1.0.4
Versionsanzeige in der SIEM-GUI
2022.04 - Version 1.0.3
Schreibfehler in den Dashboards behoben, Intervall wieder korrekt auf now-7d bis now gesetzt
Bugfixes Management:
- DNS-Server können nicht für den Enricher konfiguriert werden
- LDAP-Zugang für die SIEM-GUI kann nicht konfiguriert werden
- Entfernen von Scanbox-Registry Konfigurationsmöglichkeit bei allen Komponenten
Bugfixes SIEM-GUI:
- Fehlendes Protokoll beim Löschen einer IP-Adresse
- Asset Management - Löschen eines Assets funktioniert nicht
- API-Key Generierung verursacht direkt Validierungsfehler
- Default-Filter löschen führt zu Fehler bei Nutzern, die diesen aktiv haben vor neuem Login
- LDAP wird bei Login angeboten, obwohl nicht konfiguriert
Ticket Status „ungültig“ entfernt und "akzeptiert" hinzugefügt
Asset Management - neues Feld Exposition
Risiko-Bewertung und Prioritätsberechnung von Tickets berücksichtigen nun die Asset-Kritikalität und Exposition eines Assets
Analyse:
- Aktualisieren der Tickets auf Basis der relevanten Daten (Source/Destination/Connection)
- Neuer Ticket-Zustand „akzeptiert“ wird als Minimal-Feedback genutzt und lässt keine gleichen neuen Tickets erzeugen
- Priorität wird nicht mehr statisch auf maximale Priorität gesetzt
- Port-Scan Tickets enthalten IP-Adressen in Ticket-Eigenschaften