MENDEL – サポート情報

最新バージョン情報

EUリリース日 2021/03/09
バージョン Ver. 3.7.0
追加・改善機能
  • AWS, Azure, Googleクラウドに対するコレクタ及びCEM(集中管理コレクタ)の導入に対応
  • コレクタ側GUIからセンサのアップデートが可能に
  • ディスカバリー機能でのOT資産検出イベント追加
  • プロトコルレベルで異常ふるまい検知が可能に(MMS, GOOSE, SV, IEC104)  ほか

バージョンアップ履歴

バージョン
(EUでのリリース日)		 追加機能
Ver. 3.7.0
(2021/03/09)
  • IT環境向け
    • AWS, Azure, Googleクラウドに対するコレクタ及びCEM(集中管理コレクタ)の導入に対応
    • コレクタ側GUIからセンサのアップデートが可能に
    • CISCO ISEからユーザ情報の取得とリスポンスプロセスを連携可能に
    • CISCO ASAとFirepower Management Centerとリスポンスプロセスを連携
    • 複数階層ストレージで高速ディスクを使用
    • MENDELについてのSNMP情報を提供
    • NAT情報でNetflowデータを処理
    • GUI反応時間を改善でDBからデータの反映時間、大量のデータをフィルタリングする時間などを短縮
    • 日付と期間を指定してフォルスポジティブ設定の適用が可能に
    • GUI上でマニュアルにアクセスが可能に
  • OT環境向け
    • ディスカバリー機能でのOT資産検出イベント追加
    • プロトコルレベルで異常ふるまい検知が可能に(MMS, GOOSE, SV, IEC104)
    • LoRaWANのプロトコルを検出可能に
    • MQTTとCOAPプロトコルのパーシングが可能に
Ver. 3.6.1
(2020/08/07)
  • インシデント管理に関する機能
    • カスタムラベル機能を追加
    • フォルスポジティブが自動で非表示になる仕様に変更
    • インシデント作成ダイアログから「ウォッチャー」を追加可能に
    • インシデントのステータスの編集機能を搭載
    • 報告書(PDF形式)のタイトルが編集可能に
    • 報告書(PDF形式)にデータの日付情報を追加
    • 報告書(PDF形式)の概要に新項目を追加
    • 報告書とメールにユーザ情報が掲載されない仕様に変更
  • PaloAltoとのFW連携を強化
  • DELLサーバのマザーボードを取り替え後、再インストールなしで復元が可能に
Ver. 3.6.0
(2020/06/02)
  • 複数の階層に分けてデータ保存を行うことで、データ保持に必要なメモリを大幅に抑制
  • フロー分析の機能改善:約4000種類のアプリケーションが検出可能に/可視化性能がアップ
  • JA3とJA3Sという記述を用いて、クライアントとサーバの間の暗号化仕様交渉をフィンガープリントし、悪意のある暗号化した通信を検出できる機能を追加
  • FWと連携させることで、報告されたイベントからの悪意のあるIPアドレスを自動的に遮断する機能を搭載
Ver. 3.5.0
(2020/01/21)
  • GUIからホストやイベント表などの一覧をエクスポート
  • Central Event Manager(イベントの集中管理サーバ)でより大規模なネットワークの可視化
  • 無効または期限の切れたSSLとTLS証明書をユーザへお知らせ
  • ARPプロトコル、ブラウザプロトコルに対応
Ver. 3.4.0
(2019/07/23)
  • ネットワークのメータデータを用いた、監視対象ネットワーク上のホストOSの検知機能
  • GUIから外部Sambaストレージへのデータベースバックアップ機能の追加
  • 監視対象ネットワーク上のホストOSの検出機能(ネットワークメタデータを使用)
  • 新しいネットワークメトリックとして、TTLとQoSを追加
  • トランザクションレベルでのアプリケーションパフォーマンスメトリックとモニタリング機能の追加
  • non-IPプロトコルの拡張検出機能(Ethernetベースのプロトコルを検出するためのIDSルールサポート含む)
  • non-IPプロトコル対応のデフォルトルールのサポート
  • EtherCATプロトコルの構文解析のサポート
  • Palo Altoファイアーウォールと連携するためのプラグインの追加
Ver. 3.3.0
(2019/04/16)
  • SCADAプロトコルの処理および可視化機能の追加
  • 監視対象ネットワークのデータやセキュリティ上の脅威をまとめた対象別レポート機能の追加
Ver. 3.2.1
(2018/11/30)
  • 利便性向上の修正
  • いくつかのバグ修正の適用
Ver. 3.2.0
(2018/11/07)
  • ネットワークの概要、検出された脅威、およびリスク順に並べたホストを表示可能な新しい管理ダッシュ
    ボードの追加
  • Telnet、LDAP、SNMPプロトコルをサポート
  • フロー内のアプリケーション・データの検索機能の追加
Ver. 3.1.0
(2018/06/27)
  • ユーザエクスペリエンス向上のために、再設計されたFalse Positiveマネージャーダイアログを追加
  • Netflowモジュール追加
  • 日本語画面表示対応
Ver. 3.0.0
(2018/02)
  • システムカーネルアップデート(Dell Rx40)による新しいDellサーバーのサポートを追加
  • 複数センサーからの情報を表示可能
  • Flowレコードのトランスポートレイヤーに、再送パケットとリバースもしくは非標準Flowに関する情報
    の追加
Ver. 2.9.0
(2017/12)
  • SIEMソリューションへのフローエクスポート機能の追加
  • 外部ファイアウォールシステムとの連携機能の追加
Ver. 2.8.0
(2017/10)
  • セントラルコレクターの提供開始(複数のリモートGREYCORTEX MENDELコレクターからのイベントを
    集中的に監視することが可能に)
  • プロキシサーバーを用いた通信の対応(送信元または宛先アドレスを識別するプロキシペアリング機能)
Ver. 2.7.0
(2017/08)
  • セントラルコレクターβ版のリリース
  • 登録された複数Active Directoryサーバ処理の改善
  • 設定可能なアプリケーションパーサーを追加
Ver. 2.6.1
(2017/07)
  • ラウンドトリップ時間(RTT)およびサーバーアプリケーション応答時間のメトリック計算の精度を改善
  • DHCPリレーからのフローに関するDHCP解析の問題を修正
Ver. 2.6.0
(2017/06)
  • パフォーマンスを向上させるための、Aggregate Flow構造とその視覚化機能を追加
  • 未完了フローを表示する機能を追加
  • DHCPアプリケーションパーサーを追加
Ver. 2.5.0
(2017/04)
  • Forbiddenサービスの追加検出機能の追加
  • IDSシグネチャの高速パターン処理を追加 (Intelアーキテクチャ必須)
  • HTTPSトラフィック複合化機能を追加 (秘密キーインポート必須)