2. Nouvelles fonctionnalités
2.1. Moteur de détection Sigflow
2.1.1. Mise à jour du moteur
Le moteur Sigflow a été mis à jour.
Cette mise à jour contient de nouvelles fonctionnalités et les correctifs pour les vulnérabilités critiques publiées précédemment.
2.1.2. Gestion du multi-tenant
La fonctionnalité de multi-tenant a été améliorée.
Lorsqu'un nouveau ruleset est appliqué, le monteur de détection effectue un rechargement des règles, sans redémarrage.
2.1.3. Support de nouveaux protocoles OT
Le support des protocoles suivants a été ajoutés:
S7COMM
OPCUA
CCSDS
DICOM
HL7
BACnet
2.1.4. Support de l'ERSPAN pour la capture des flux
Il est maintenant possible d'utiliser ERSPAN pour pouvoir créer un tunnel GRE entre une interface de monitoring du GCap et une interface du commutateur afin d'envoyer les flux à inspecter.
Il est possible de filtrer les événements du protocole SMB en fonction des opérations effectuées au travers de ce-dernier.
2.1.5. Shellcode-Detect / Powershell-Detect : ajout du community-id
Le community-id a été ajouté dans les évènements générés par les moteurs Shellcode-Detect et Powershell-Detect.
2.2. Virtualisation de la sonde
2.2.1. Support AWS
Le support d'AWS a été amélioré.
2.3. Système
2.3.1. Mise à jour du système
Le système a été mise à jour.
2.3.2. Gestion des logs
Certains journaux éphémères sont maintenant conservés après redémarrage de la sonde, pour faciliter le diagnostic en cas de problèmes.
2.3.3. Interface ligne de commandes
L'autocomplétion est maintenant disponible pour le nom des interfaces réseaux.
2.4. Installation
2.4.1. Prérequis du stockage
Il est possible d'installer une sonde GCap sur une partition de 100 Go.
2.4.2. Support UEFI
Le support de l'UEFI a été amélioré.
2.5. Processus de mise à jour
Le processus de mise à jour avec un retour arrière possible a été amélioré.