1. NEW

Detection, Correlation & Analysis

• Cho phép tự tạo bộ rule custom theo yêu cầu người dùng, bao gồm Streaming rule và Correlation rule.
• Cho phép tùy chỉnh trường dữ liệu (custom field) trong quá trình parsing log, hỗ trợ trích xuất và chuẩn hóa các thuộc tính riêng từ log thô để phục vụ:
  • Tìm kiếm dữ liệu.
  • Tương quan sự kiện.
  • Xây dựng dashboard theo yêu cầu.

Case Management

• Bổ sung khả năng cấu hình và theo dõi SLA cho các sự kiện/an ninh, giúp giám sát thời gian phản hồi và xử lý theo cam kết dịch vụ.
• Bổ sung mẫu case dựng sẵn, giúp chuẩn hóa quy trình xử lý sự cố và nâng cao hiệu quả vận hành SOC.

Marketplace

• Bổ sung module Marketplace tập trung, cho phép tìm kiếm và quản lý các integration, parser, rule và playbook dựng sẵn, giúp tăng tốc triển khai và vận hành SIEM.
• Cho phép tạo và tích hợp các package mới theo nhu cầu của khách hàng.

Notification

• Gửi cảnh báo qua Email/Webhook cho nhân sự được gán xử lý Case.
• Gửi cảnh báo qua Email/Webhook cho người dùng đối với các Alert/Case mức độ Critical và High.
• Gửi cảnh báo cho người dùng khi kết nối dữ liệu không ổn định.
• Cảnh báo khi case bị vượt quá thời gian cam kết SLA.

2. CHANGED

IAM

• Cho phép phân quyền theo nhóm người dùng (User group). Khi chính sách được gán cho nhóm, tất cả người dùng trong nhóm sẽ có quyền hoạt động và sử dụng các chức năng tương ứng.
• User có thể gán quyền cho các user khác.
• Người dùng có thể tạo mới Project và quản lý các tài nguyên, dịch vụ theo các quyền tương ứng.

3. FIXED

• N/A (Initial Release).