Centro Assistenza ACSIA

Release Note ACSIA SOS V.7.1.0

Rossella Petrucci
Rossella Petrucci
  • Aggiornato

 

Dectar annuncia la nuova versione 7.1.0 di ACSIA SOS.

 

Nuove funzionalità nella versione 7.1.0:

  • Disinstallazione dispositivi: gli utenti possono ora avviare il processo di disinstallazione direttamente dall'interfaccia utente di ACSIA o dal dispositivo stesso.
    Il processo di disinstallazione garantisce:

    • Rimozione completa dell'agent: l'agent viene completamente disinstallato, tutti i processi associati interrotti, e vengono forniti dettagliati log delle attività di disinstallazione sul dispositivo.

    • Ripristino dello stato di sistema: assicura che la macchina ritorni al suo stato precedente rimuovendo tutte le modifiche apportate dai plugin. Questo include: disinstallazione di software di terze parti e il ripristino delle configurazioni applicate da essi, come servizi, log channels e regole del firewall.

    • Opzioni di disinstallazione versatili: se la disinstallazione avviata dall'interfaccia utente non va a buon fine, gli analisti di sicurezza possono eseguire la disinstallazione direttamente dal dispositivo. Saranno disponibili dettagliati log per il troubleshooting.

  • Contatori dispositivi: gli utenti possono ora monitorare facilmente il numero totale di dispositivi installati dall'interfaccia utente di ACSIA. I contatori sono disponibili nelle seguenti sezioni:

    • Pagina Dispositivi: i contatori differenziano tra vari sistemi operativi (Windows, Linux, MacOS) e includono un contatore totale dei dispositivi per un tracciamento completo. 

    • Pagina Preferenze Utente: consente agli utenti di monitorare il numero di dispositivi installati rispetto al limite massimo consentito, fornendo una chiara panoramica dell'utilizzo.

  • Tracciamento e chiusura automatica degli incidenti:

    • Chiusura automatica degli incidenti: gli incidenti innescati dalle regole Sigma Rules, sui quali viene applicata un'azione di remediation, vengono ora chiusi automaticamente quando viene applicata l'azione e contrassegnati come autoremediati.

    • Tracciamento auto-remediation: gli incidenti rimediati automaticamente vengono ora contrassegnati come "autoremediati" e ne viene data evidenza tramite l'apposizione di una stella colorata () sulla pagina degli Incidenti, facilitando il monitoraggio dei processi di remediation automatici.

  • Gestione efficiente degli incidenti: gli utenti possono ora selezionare ed eseguire azioni su più incidenti contemporaneamente, migliorando l'efficienza operativa. Questo include azioni come BAN o ISOLATE.

  • Informazioni sui dispositivi arricchite: gli utenti hanno ora la possibilità di visualizzare informazioni aggiuntive sui dispositivi nella pagina delle informazioni del singolo device. Le informazioni sono: sistema operativo, modello hardware, RAM, porte e interfacce di rete, pacchetti installati e processi attivi. Questa funzionalità consente agli utenti di gestire e supervisionare efficacemente i propri asset.

  • Design grafico delle liste migliorato: miglioramento dell'esperienza utente con un layout moderno, coerente e intuitivo per le pagine: Dispositivi, Incidenti, Log di Audit, Regole di Rete. La nuova interfaccia migliora: leggibilità, usabilità ed efficienza. Ora è possibile accedere alla pagina di dettaglio dell'elemento cliccando sul pulsante "penna" (); questo dà all'utente la possibilità di selezionare e copiare qualsiasi valore nell'elenco. Altre azioni rapide sono disponibili nel menu contestuale cliccando il pulsante "tre punti" ().

  • Azioni massive sulla lista incidenti: con questa funzionalità l'utente può selezionare ed applicare la stessa azione su una selezione di incidenti contemporaneamente. Le azioni disponibili si possono vedere premendo il pulsante a discesa "Azioni" ().

 

Fix nella versione 7.1.0:

  • Risolto il problema della saturazione del log eventi.
  • Corretto errore del plugin antivirus nel log dell'agente.
  • Risolto il problema della mancata visualizzazione dell'etichetta "informativa" per le regole Sigma Rules nell'interfaccia utente.