Opérateur SOC (alpha)

• L'opérateur SOC est désormais directement accessible depuis CyberBuddy.
• Ses analyses sont pour le moment restreintes à un serveur à spécifier.
• Permet d'obtenir des informations rapides sans quitter l'interface de discussion.

Indicateurs de compromission (IoCs)

• Ajout de KPI concernant les IoCs sur la page d'accueil
  • Ajout de KPI dédiés aux IoCs directement sur la page d'accueil.
  • Permet une visualisation rapide des tendances et de l'état de sécurité global.
• Affichage des 5 IoCs les plus critiques à investiguer
  • Mise en avant des 5 IoCs les plus critiques nécessitant une investigation immédiate.
  • Facilite la priorisation des actions pour les équipes de sécurité.
• Masquage de classes d'IoCs pour un serveur spécifique
  • Possibilité de cacher une classe d'IoC pour un serveur donné.
  • Permet de réduire le bruit et de se concentrer sur les alertes pertinentes.

Evènements de sécurité

• Possibilité de cacher une classe d'événements de sécurité pour un serveur spécifique.
• Offre une meilleure gestion des alertes en fonction des besoins opérationnels.

CyberBuddy

•  Résolution d'un problème de dépassement de la taille de contexte disponible dans CyberBuddy.
• Améliore la stabilité et la réactivité des interactions.

Traductions

• La timeline des vulnérabilités est désormais disponible en français.
• Facilite la compréhension et l'analyse pour les utilisateurs francophones.