2025年01月
动态名称 | 动态描述 | 发布时间 |
发布版本 31.4.1000 | 优化漏洞情报多维度查询和筛选,提供批量查询结果的展示页面,包括更多上下文展示信息。 优化攻击组织的查询功能,提供更丰富的查询结果包括:描述信息、攻击手法、影响区域等。 提供高级威胁分析-关联图谱查询功能,基于可视化交互方式,呈现多类型威胁实体的情报关联关系,增强威胁分析人员的研判效率。 优化查询值类型,新增支持 SHA1,SHA256。 支持查询结果的进一步运营,包括:支持导出结果报告,添加备注,白名单快捷配置等。 | 2025-01-10 |
2024年11月
动态名称 | 动态描述 | 发布时间 |
发布版本 31.3.1000 | 新增支持日志告警的威胁分析,支持 Syslog、Kafka、自定义等多种类型。 优化展示日志威胁的可视化配置,支持统计和监测日志源状态。 | 2024-11-28 |
2024年10月
动态名称 | 动态描述 | 发布时间 |
发布版本 31.2.1000 | 优化情报源管理展示,分为内置情报源、本地运营情报源、外接情报源3类。 优化漏洞情报的查询,页面查询更丰富,支持到处漏洞知识库的具体报告。 支持对接第三方 SAML,实现一键登录。 | 2024-10-24 |
2024年08月
动态名称 | 动态描述 | 发布时间 |
发布版本 31.0.1001 | 增加1个三方情报源的原生聚合能力。 多源情报查询,增强多源融合效果,一次性展示全面的、归一化的结果。 查询结果更丰富,优化恶意家族、攻击团伙等信息的展示。 优化不同权限用户组的展示分级。 API 文档现在已经嵌入到服务中,可以通过顶栏增加的快捷链接跳转查看 API 文档。 许可证界面的授权信息更清晰,云端接口和本地查询接口的授权信息和时长,分类展示更加直观。 | 2024-08-01 |
发布版本 31.1.1000 | 支持自动导出多节点的硬件指纹文件。 在线或离线升级支持自动同步到所有节点。 完善审计日志,更详细的审计上下文。 | 2024-08-28 |
2024年07月
动态名称 | 动态描述 | 发布时间 |
发布版本 31.0.1000 | 内置情报库数量提升,其中 IOC 情报量增加 220%,信誉情报增加 270%。 API 接口增强,可以展示更多信息,如历史解析记录等。 TIP 支持带端口的 IP 查询。 离线升级功能现在可以同时上传多个数据包进行各情报源的更新,不再需要逐一上传。 | 2024-07-05 |
