-
CBC Linux – Sensor Upgrade nötig
DigiCert, die von Carbon Black Cloud (CBC) Sensoren verwendete Zertifizierungsstelle, hat angekündigt, die älteren Zertifikate der ersten Generation (G1) nicht mehr zu akzeptieren. CBC Linux Sensoren vor Version 2.15.0 verwenden diese Zertifikate und können daher nach deren Widerruf nicht mehr mit dem CBC-Backend kommunizieren. Diese Änderung betrifft die gesamte Branche und ist nicht auf Carbon…
-
Symantec EDR 4.12 erschienen
Mit der neuen Version von Symantec EDR 4.12 bohrt der Hersteller die virtuellen Appliances auf und ermöglicht so, auch große Installationen über die virtuellen EDR-Appliances zu verwalten. Die neuen Appliances entsprechen dabei den technischen Eigenschaften der Hardware Appliance S550, weshalb Broadcom den Verkauf der EDR-Hardware einstellt. Symantec EDR 4.x ist eine von zwei EDR-Lösungen für…
-
Carbon Black EDR Server CVE-2025-49844
Im Security Advisory SYMSA36251 beschreibt Broadcom eine Schwachstelle in Redis, welches von Carbon Black EDR (CD EDR) Server verwendet wird. Die Schwachstelle in Redis wird unter der CVE-2025-49844 geführt und ermöglicht es einem Angreifer remote Code aus der Ferne auszuführen. Normalerweise ist der Port von Redis bei einer Carbon Black EDR Installation nicht exponiert, dennoch…
-
Carbon Black Threat Tracer veröffentlicht
Broadcom hat Carbon Black Threat Tracer veröffentlicht, ein intuitives Werkzeug, welches Threat Analysten ermöglicht, Verbindungen zwischen beliebigen Objekten zu visualisieren. Dabei können jegliche Objekte (z. B. Hash, Endpoint, User, Prozess etc.) aus Carbon Black EDR auf eine Art Whiteboard gelegt werden, die Verbindungen werden automatisch angezeigt. In jeder Carbon Black Cloud Enterprise EDR-Subscription enthalten Threat…
-
EDR Events optimieren in Symantec Endpoint Security Complete
Symantec Endpoint Security Complete (SESC) enthält die Endpoint Detection and Response (EDR) Technologie, mit Hilfe derer nach allen möglichen Ereignissen auf dem Endpunkt gesucht werden kann. Dabei werden die Ereignisse zuerst im Endpoint Activity Recorder (EAR) auf dem Endpunkt selbst gespeichert und dann teilweise an die SESC Cloud geschickt. Neben anderen Information, die der Client…
-
Symantec EDR 4.11 erschienen
Mit der Version von Symantec EDR 4.11 erweitert Broadcom die Funktionalität seiner On-Premis EDR Lösung um einiges: Custom incident rules Linux and macOS support for Recorder Rules Content updates via LiveUpdate Administrator for SEDR appliances in air-gapped networks Support for multiple NTP servers for improved time synchronization and redundancy in case of failover Export and…
-
Carbon Black Cloud Sensor 3 – Upgrade erforderlich
Carbon Black Kunden sollten ihre Sensoren aktualisieren, da sonst die Verbindung zum Carbon Black Cloud Back-End verloren geht. Siehe Carbon Black Cloud – Required Sensor Upgrade … Weitere Beiträge zum gleichen Thema:
-
Threat Intelligence von Broadcom/Symantec
Wer Symantec Endpoint Security Lizenzen gekauft hat, hat auch die Möglichkeit die API zu nutzen. Dabei geht es nicht nur darum mit den APIs die Konsole zu ersetzten, sondern damit auch Threat Intelligence abzurufen. Der Screenshot oben zeigt das Erbnis einer „Process Chain“ API-Abfrage zu einem Hashwert. Um Postman mit den SES APIs nutzen zu…
