Release note 3.1.5

Pour GLIMPS Malware Expert

Il est désormais possible de créer des liens externes vers vos services web préférés (par exemple VirusTotal, MalwareBazaar, plateforme MISP privée…) : dans l’interface Expert, les informations du type IP, domaine, hash… sont suivis d’une icône permettant de pivoter vers un service web configuré au préalable par l’utilisateur dans ses paramètres.
Fonctionne aussi bien en SaaS (pour des ressources en ligne comme virustotal, malwarebazaar, ….etc) ou en OnPrem pour les entités qui hébergent leurs propres bases de CTI comme Opencti ou ThreatQ.

Pour GLIMPS Malware Detect

GLIMPS Malware permet d’agir directement sur le résultat de l’EDR pour accélérer le traitement des alertes : si la menace est confirmée par GLIMPS, le verdict au sein de la console SentinelOne est à présent mis à jour pour refléter cette confirmation, et le champ « Analysis Verdict » est alors basculé sur « True Positive ».

Pour GLIMPS Malware Expert

Le nouveau moteur OverPower permet de désobfusquer et d’extraire les éléments clés d’un script powershell pour obtenir une vision claire du comportement du script. Ce nouveau moteur est disponible dans l’interface Expert dans les services dynamiques des options de soumission.

Et bien d’autres fonctionnalités et correctifs ! Pour connaître l’ensemble de nos nouveautés, contactez-nous ci-dessous.