Table des matières

• 1. Note de Version GCENTER 2.5.3.100
• 2. Nouvelles fonctionnalités
  • 2.1. Gatewatcher Licensing Center
  • 2.2. Gatewatcher Update Manager
  • 2.3. Connecteur Endpoint Detection and Response (expérimental)
  • 2.4. Sauvegarde et restauration
  • 2.5. Connecteur MISP : Malware Information Sharing Platform
  • 2.6. Interconnexion GBox
  • 2.7. Paramètres avancés Sigflow
  • 2.8. Rulesets par interface physique
  • 2.9. Conteneurs
  • 2.10. Python 3.6 ou supérieur
  • 2.11. API GCenter
  • 2.12. Simplification du script de configuration
  • 2.13. Démmarage des services GCenter
  • 2.14. Urls GCenter
  • 2.15. Heartbeat
  • 2.16. ElasticSearch (ES) et Cycles de Vie des Index (ILM)
  • 2.17. Demon d’orchestration
  • 2.18. Machine Learning et “Domain Generation Algorithm”
  • 2.19. Détection de powershell malicieux basé sur du Machine Learning
  • 2.20. Shellcodes vizualisation
  • 2.21. Tableaux KIBANA - NETDATA
  • 2.22. LastInfoSec / Sigflow
  • 2.23. Analyse Malcore
  • 2.24. Multi-tenant
  • 2.25. Personnalisation de la durée de session
  • 2.26. Authentification centralisée LDAPS / AD
  • 2.27. KAFKA
  • 2.28. API Publique
• 3. Correctifs
  • 3.1. Double Authentification
  • 3.2. Certificat Personnalisé du GCenter
  • 3.3. SWAP
  • 3.4. Partition chiffrée de sauvegarde
  • 3.5. Activation de la configuration spécifique à la Loi de Programmation Militaire (LPM)
  • 3.6. Affichage page d’accueil
  • 3.7. Configuration avancée de Malcore
  • 3.8. Profils d’analyse
  • 3.9. Expiration session web
  • 3.10. Champs ElasticSearch
  • 3.11. Gestion des cookies
  • 3.12. Edition des tableaux KIBANA
  • 3.13. Historique des authentifications
  • 3.14. Historique des adresses IP de connexion
  • 3.15. Création/Edition d’un utilisateur
  • 3.16. Règles Sigflow
  • 3.17. Rapport PDF
  • 3.18. BlackList/WhiteList Malcore
  • 3.19. Sigflow Manager
  • 3.20. Nombre d’alertes dans les tableaux GATEWATCHER
  • 3.21. Export des diagnostiques
  • 3.22. Champ mot de passe des archives
  • 3.23. Healtcheck
  • 3.24. Utilisateurs non-authentifiés
  • 3.25. Utilisateurs authentifiés
  • 3.26. Authentification LDAP
• 4. Problèmes connus
  • 4.1. Export SYSLOG
  • 4.2. Statut des last updates
  • 4.3. Règles LastInfoSec
  • 4.4. Gestion des erreurs GUM mode Local ou Online
  • 4.5. LDAP avec SSL ou STARTTLS
  • 4.6. Double amorçage
  • 4.7. Moteur Machine Learning et édition CIE
  • 4.8. Certificat autosigné
  • 4.9. Alerte Malcore
  • 4.10. Configuration serveur mandataire (proxy)
  • 4.11. Configuration interface SUP0
  • 4.12. Ruleset
  • 4.13. Threshold rule
  • 4.14. Export syslog
  • 4.15. Sigflow Manager - Transform Category
  • 4.16. Sigflow Manager - Erreur 500 lors de l’ajout d’une règle dans une source personnalisée
  • 4.17. Sigflow Manager - Incohérence dans l’affichage du nombre de catégories et de règles d’une catégorie
  • 4.18. LDAP COnfiguration - TLS
  • 4.19. Backup Restore
  • 4.20. FQDN du GCap (Pairing/Status)
  • 4.21. Kernel - Instabilité du module IPSEC
  • 4.22. Malcore - Mauvaise association de fichiers dans le cas de replicas
  • 4.23. Malcore - Accumulation de fichiers dans /tmp
  • 4.24. Malcore - Profiles non préservés post upgrade
  • 4.25. Malcore - Désactivation d’un moteur antivirus
  • 4.26. Malcore Management - GScan Profile
  • 4.27. Malcore - Analyse de fichier
  • 4.28. Malcore - Absence de flow_id
  • 4.29. Malcore - Configuration et application d’une Black/White list
  • 4.30. Malcore - Doublon d’analyse
  • 4.31. Malcore - Crash du moteur suite à une surcharge
• 5. Hotfix
  • 5.1. Package 1 (HF1 / SHA256)
  • 5.2. Package 2 (HF2 / SHA256)
  • 5.3. Package 3 (HF3 / SHA256)
  • 5.4. Package 4 (HF4 / SHA256 )
  • 5.5. Package 5 (HF5 / SHA256 )
  • 5.6. Package 6 (HF6 / SHA256 )
  • 5.7. Package 7 (HF7 (mode upgrade) / SHA256 // HF7 (mode hotfix) / SHA256)
• 6. Note de version hors-ligne