Cywise   CYWISE

Nouveautés

Dernières mises à jour et améliorations

Version 1.23

CyberBuddy : nouvelles actions et améliorations

  • Plus de contrôle et de flexibilité.
    • Lister les vulnérabilités : accédez rapidement aux vulnérabilités détectées.
    • Lister les événements de sécurité : consultez les événements récents en temps réel.
    • Lister les IoC : identifiez les indicateurs de compromission critiques.
    • Interroger l'opérateur SOC : obtenez des analyses expertes directement depuis CyberBuddy.
    • Gérer les tâches planifiées : créez, listez, mettez en pause ou arrêtez les tâches automatiquement.
    • Requêter une table importée dans ClickHouse : explorez et analysez vos données importées.
  • Amélioration de la transparence des raisonnements de CyberBuddy (Chain of Thought).
    • La trace de réflexion de CyberBuddy est désormais plus compréhensible et détaillée.
    • Permet de suivre pas à pas le processus de raisonnement pour une transparence accrue.

Correction d'un bug d'import de tables dans ClickHouse

  • Résolution d'un bug empêchant l'import de tables par copie des données dans ClickHouse.
  • Permet désormais un import fluide et sans erreur des données.
Version 1.22

CyberBuddy 

  • Possibilité d'enregistrer de nouvelles actions dans CyberBuddy qui consomment vos propres API.
  • Permet d'enrichir nos données avec du contexte additionnel.

Vulnérabilités

  • Les alertes sont maintenant dédupliquées dans :
    • La timeline des événements.
    • Les emails hebdomadaires.
  • Améliore la lisibilité et permet de diminuer le bruit pour vos équipes.
Version 1.21

Opérateur SOC (alpha)

  • L'opérateur SOC est désormais directement accessible depuis CyberBuddy.
  • Ses analyses sont pour le moment restreintes à un serveur à spécifier.
  • Permet d'obtenir des informations rapides sans quitter l'interface de discussion.

Indicateurs de compromission (IoCs)

  • Ajout de KPI concernant les IoCs sur la page d'accueil
    • Ajout de KPI dédiés aux IoCs directement sur la page d'accueil.
    • Permet une visualisation rapide des tendances et de l'état de sécurité global.
  • Affichage des 5 IoCs les plus critiques à investiguer
    • Mise en avant des 5 IoCs les plus critiques nécessitant une investigation immédiate.
    • Facilite la priorisation des actions pour les équipes de sécurité.
  • Masquage de classes d'IoCs pour un serveur spécifique
    • Possibilité de cacher une classe d'IoC pour un serveur donné.
    • Permet de réduire le bruit et de se concentrer sur les alertes pertinentes.

Evènements de sécurité

  • Possibilité de cacher une classe d'événements de sécurité pour un serveur spécifique.
  • Offre une meilleure gestion des alertes en fonction des besoins opérationnels.

CyberBuddy

  •  Résolution d'un problème de dépassement de la taille de contexte disponible dans CyberBuddy.
  • Améliore la stabilité et la réactivité des interactions.

Traductions

  • La timeline des vulnérabilités est désormais disponible en français.
  • Facilite la compréhension et l'analyse pour les utilisateurs francophones.


Version 1.20

Chargement plus rapide des événements de sécurité et des IoC

  • Optimisation du chargement des timelines pour les événements et les Indicateurs de Compromission (IoC).
  • Réduction significative des temps de latence au chargement de la page.

Suppression des prompts par défaut obsolètes

  • Suppression des prompts par défaut qui n'étaient plus utilisés.
  • Réduction de la complexité et amélioration de la maintenabilité du système.

Amélioration des scripts de remédiation (alpha)

  • Amélioration de la génération automatique des scripts de remédiation.
  • Les scripts sont désormais plus fiables et mieux adaptés aux vulnérabilités détectées.
Version 1.19

Opérateur SOC (version alpha)

  • Enrichissement de la mémoire de l'opérateur SOC avec les Notes & Mémos
  • L'opérateur SOC utilise désormais ces connaissances pour analyser l'activité et les indicateurs de compromission.

Rédaction automatisée de la section "Activité et Indicateurs de Compromission"

  • L'opérateur SOC est désormais en charge de :
    • L'analyse de l'activité et des indicateurs de compromission.
    • Rédiger automatiquement la section dédiée dans l'email hebdomadaire.


Version 1.18

 Correction des bugs d'affichage des événements de sécurité

  • Résolution des problèmes d'affichage des événements de sécurité introduits dans la version 1.17.
  • Note : Les Indicateurs de Compromission (IoC) ne sont pas impactés par ces corrections.

Refactoring global

  • Refactoring majeur pour améliorer la stabilité, la performance et la lisibilité du code.
  • Préparation pour les futures évolutions de la plateforme.


Version 1.17

Rapports hebdomadaires par email

  • Pour les comptes ayant déployé des agents, ajout d'une nouvelle section dans l'email hebdomadaire :
    • Activité des agents (événements, alertes).
    • Indicateurs de compromission (IoC) détectés.
  • Permet une surveillance proactive et une réaction rapide aux menaces potentielles.

Génération automatique de scripts de remédiation (alpha)

  • Introduction d'une fonctionnalité en version alpha pour la génération automatique de scripts de remédiation. Ces scripts permettent de corriger les vulnérabilités détectées sur les actifs surveillés.
  • Fonctionnalité en phase de test : vos retours sont les bienvenus !
Version 1.16

Mise à jour des dépendances

  • Mise à jour des dépendances logicielles pour :
    • Corriger les vulnérabilités connues.
    • Améliorer la stabilité et les performances globales.

Indicateurs de compromission

  • Amélioration des performances lors du chargement de la timeline.
Version 1.15

Refactoring et corrections de bugs

  • Refactoring du code pour améliorer la maintenabilité et les performances.
  • Correction de bugs mineurs liés aux :
    • Permissions des utilisateurs (accès et droits mieux gérés).
    • Événements de sécurité (meilleure traçabilité et cohérence).

CyberBuddy

  • Visualisation des tâches planifiées
    • Ajout d'une section dans l'administration permettant de visualiser les tâches planifiées créées par CyberBuddy à la demande des utilisateurs.
    • Permet aux administrateurs de superviser et gérer les tâches en cours ou à venir.
  • Enregistrement d'outils "actions à distance" via JSON-RPC
    • CyberBuddy peut désormais utiliser des outils de type "actions à distance" appelés via le protocole JSON-RPC. Pour enregistrer vos propres actions, contactez notre équipe !
    • Ouvre la porte à des intégrations personnalisées et des automatisations avancées.
  • Gestion centralisée des outils disponibles
    • Ajout d'une fonctionnalité dans l'administration pour lister et visualiser les outils enregistrés auprès de CyberBuddy.
    • Facilite la gestion, l'audit et la maintenance des outils utilisés par les utilisateurs.


Version 1.14

Partage des actifs et vulnérabilités associées

  • Possibilité de partager des actifs avec des tiers.
  • Les vulnérabilités associées à ces actifs sont également accessibles aux tiers.
  • Les événements de sécurité suivront prochainement.

CyberBuddy

  • Amélioration des réponses par email
    • Amélioration de la présentation des emails de réponses lorsque cyberbuddy@cywise.io est appelé.
    • Mise en page plus moderne et lisible pour une meilleure expérience utilisateur.
  • Planifiez des alertes
    • Les utilisateurs peuvent désormais planifier des alertes directement dans CyberBuddy.
    • Utilisation du langage naturel pour définir les critères et les horaires des alertes.
  • Générez des rapports
    • Possibilité de créer des rapports personnalisés directement dans CyberBuddy.
    • Utilisation du langage naturel pour spécifier le contenu et le format des rapports.