New Features

GPO Deployment Documentation and Scripts

• We have added detailed instructions and pre-configured scripts to help system administrators deploy the software across Active Directory domains using standard Windows Server management tools.
• This update makes GPO-based deployments easier to configure, more reliable, and faster to implement in enterprise environments.
• All deployment instructions and configuration scripts are available in the ACSIA SOS UI.

What is a GPO?

In simple terms, GPO (Group Policy Object) deployment is a way to automate software installation across a whole network from a central server.

Instead of manually installing the software on each workstation, administrators can now use centralized policies to distribute and configure it automatically on all domain-joined computers.

For more information, please take a look at the linked documentation: Microsoft Learn

If you have any questions or need assistance with the new features, our support team is here to help.

The post ACSIA SOS V.8.7.3 – Release Notes appeared first on Dectar.

New Features

• AI-Powered Security Incident Analysis
  Security incident analysis is now enhanced with integrated AI capabilities.
  For each incident, the AI:
  • Identifies the type of security event.
  • Classifies the activity as legitimate, malicious, or suspicious.
  • Suggests recommended actions and verification steps when suspicious or malicious behavior is detected.
  This helps analysts accelerate triage, reduce false positives, and focus on the most critical threats.
• Advanced Reporting (PDF Export)
  Reporting capabilities have been expanded with the ability to:
  • Download a PDF report for a single security incident.
  • Export a PDF report of the entire dashboard, providing a consolidated view of the security posture.
  These reports are designed for operational reviews, audits, and executive communication.
• Asset Inventory Reporting (Excel Export)
  Asset visibility is further improved with the ability to download an Excel report of the Asset Inventory for a single device.
  For Windows systems, the report includes:
  • A detailed list of hotfixes with direct links to the corresponding Microsoft support documentation.
  This feature simplifies vulnerability assessment, compliance checks, and patch management activities.

If you have any questions or need assistance with the new features, our support team is here to help.

The post ACSIA SOS V.8.6.1 – Release Notes appeared first on Dectar.

We’re thrilled to announce ACSIA SOS v8.2.1, a milestone release that brings AI innovation and broader infrastructure coverage — from endpoints and firewalls to mobile devices — delivering truly unified protection across your entire digital perimeter.

New Features

AI Detection Rules Generator
Writing detection rules has never been easier. With the new AI-powered Sigma Rules Generator, anyone can create advanced detection logic simply by chatting with AI — no need to be a cybersecurity expert.
Describe what you want to detect in plain language, and the AI will generate a Sigma rule ready to be reviewed and inserted directly into the ACSIA SOS platform.

Frontend Sigma Rules Management
In addition to AI generation, you can now add, edit, and manage Sigma rules directly from the ACSIA SOS frontend.
This gives full control over rule customization and maintenance, enabling faster tuning, testing, and response — all without leaving the platform.

Mobile Protection
The ACSIA SOS security ecosystem continues to grow — from clients and servers to firewalls, and now mobile devices.
Through secure VPN-based coverage, mobile traffic is continuously monitored and filtered using the same intelligence that protects your core infrastructure.

Firewall Integration: Amazon WAF Added
We’ve expanded our firewall family!
ACSIA SOS now integrates with Amazon WAF, alongside WireGuard, pfSense, and FortiGate.
This allows you to block malicious actors at the perimeter, before they can reach your internal systems — just like keeping enemies outside the castle walls.
With this addition, all your network and cloud frontlines can now leverage ACSIA SOS’s threat intelligence to protect every device behind the firewall, even those without an agent.

Fixes

Updated Agent for Ubuntu 20 & 22
Released a new version of the ACSIA SOS agent that resolves compatibility issues related to iptables on some Ubuntu 20.04 and 22.04 systems, improving reliability and stability across deployments.

If you have any questions or need assistance with the new features, our support team is here to help.

The post Release Note ACSIA SOS V.8.2.1 appeared first on Dectar.

La Calabria diventa protagonista di un nuovo percorso di innovazione tecnologica con la nascita di DectarLab Srl, azienda e laboratorio di ricerca per lo sviluppo di tecnologie avanzate per la sicurezza informatica. La nuova realtà nasce come spin-off di Dectar Ltd, azienda ideatrice di ACSIA SOS, l’unica piattaforma nazionale di difesa digitale per le PMI, già riconosciuta come soluzione innovativa nel panorama della cybersecurity.

L’obiettivo di DectarLab è duplice: da un lato, consolidare e sviluppare i servizi di assistenza, sviluppo e manutenzione della piattaforma ACSIA SOS; dall’altro, promuovere attività di ricerca e innovazione nell’ambito del Digital Trust, progettando nuovi SOC (Security Operation Center) e servizi di sicurezza avanzati.

“La scelta di fondare DectarLab a Cosenza, in Calabria” – commenta Stefan Uygur, fondatore e CEO di Dectar Ltd – “nasce anche dalla mia storia personale: sono calabrese, ho studiato all’Università della Calabria e oggi torno con la mia azienda per portare innovazione e ricchezza a questo territorio. La nostra volontà è investire qui, creando nuove opportunità per le giovani generazioni. Crediamo fortemente che la cultura della sicurezza, della fiducia digitale e della sovranità tecnologica nazionale possa diventare un motore di sviluppo e attrattività per l’intero ecosistema locale e nazionale”.

DectarLab, che nasce dall’evoluzione di Dectar Italia, ha deliberato un aumento di capitale specificamente destinato a sostenere lo sviluppo delle attività e conferma il coinvolgimento delle risorse umane che hanno contribuito alla creazione di ACSIA SOS. A rafforzare il progetto è la presenza di Gianfranco D’Atri, già professore di Blockchain Technologies all’Università della Calabria, che assumerà il ruolo di direttore scientifico.

La sede di DectarLab è stata fissata in Calabria, per favorire una stretta collaborazione con l’Università della Calabria, tra le più prestigiose realtà accademiche del territorio, e con l’intero ecosistema locale composto da imprese ICT, ricercatori, professionisti digitali e una nuova generazione di studenti e laureati. A conferma del suo impegno per il futuro, l’azienda avvierà anche un piano di rafforzamento delle risorse umane, che include percorsi formativi rivolti alle scuole superiori.

La scelta della Calabria si inserisce in un percorso che valorizza l’impegno dell’Università verso l’innovazione e le tecnologie digitali, rafforzato dalla nomina a Rettore dell’Università della Calabria del prof. Luigi Greco – dal 2022 presidente della Società Italiana per l’Intelligenza Artificiale – confermando così la rilevanza strategica della regione nello scenario europeo.

Con questa iniziativa, DectarLab si propone come un polo di innovazione per la cybersecurity e il digital trust, contribuendo non solo a consolidare la difesa digitale e la sovranità tecnologica nazionale, ma anche a costruire nuove prospettive occupazionali e di crescita per la Calabria e le sue comunità.

Leggi la news su Economy Magazine e Qui Cosenza

The post Dectar Ltd lancia DectarLab: azienda di ricerca e sviluppo per la cybersecurity in Calabria appeared first on Dectar.

New Features

Firewall Integration: WireGuard Support

We’re introducing support for WireGuard-based environments as part of our growing firewall integration capabilities.

This new feature allows ACSIA SOS to enforce threat intelligence at the network level in infrastructures where WireGuard is used for secure remote connectivity.

How it works

ACSIA SOS leverages a dedicated script that periodically fetches malicious IP threat feeds via URL. These feeds are then applied to the system’s firewall rules associated with WireGuard interfaces, enabling automatic, real-time blocking of suspicious IP addresses.

Key Benefits

• Automated IP blocking based on continuously updated threat intelligence
• Enhanced security for environments where WireGuard is preferred due to its speed and lightweight nature
• Zero-touch configuration once enabled – the process runs automatically in the background

With the addition of WireGuard, ACSIA SOS now supports FortiGate, pfSense, and WireGuard firewalls, ensuring broader protection across hybrid and remote infrastructures.

If you have any questions or need assistance with the new features, our support team is here to help.

The post Release Note ACSIA SOS V.8.1.0 appeared first on Dectar.

Per prevenire le mosse dei cybercriminali, non c’è che un modo: pensare come loro. di Sergio Luciano

Volete difendervi sul serio dai cybercriminali? provo a spiegarvi io come si fa in quanto qualcosa ne so del tema: bisogna pensare come loro! E a prevenire le loro mosse!”, la prevenzione e’ la parola d’ordine: parole di Stefan Umit Uygur, uno che ci capisce davvero. Un imprenditore? Di più, ma anche qualcos’altro. “Ma sì, io lo dichiaro, mica mi vergogno, anzi: sono un hacker, ma un hacker etico!”. Già: e il pensiero corre a Jack Abbagnale, l’indimenticabile eroe di “Catch me if you can” (“Prova a prendermi”), l’uomo che l’Fbi incaricò di guidare la propria divisione anti truffe perché era stato il più grande truffatore degli Usa. “Ma non scherziamo – rettifica Uygur – io non ho mai fatto l’hacker criminale! Ho fatto la mia ribellione hacker, questa sì, quando all’università, che frequentavo per laurearmi in informatica, finii ben presto per trovarmi in conflitto con tutti i miei prof. E volevo dimostrargli che bisognava preparare diversamente i giovani informatici del futuro!”.

Fermiamoci un attimo, perché nei fatti oggi Uygur è sicuramente un imprenditore, anzi un fior di imprenditore, con la sua Dectar, un’azienda di cyber-security che sta diffondendo sul mercato, e con grande successo, un prodotto di protezione informatica che – spiega – introduce un nuovo metodo di difesa… Eppure, effettivamente, la testa di Uygur è fatta a modo suo. Non è la “tipica testa” dell’imprenditore imbruttito, tutto fatture e fatture. Lui no, lui è innanzitutto un insaziabile esploratore del nuovo, ha vissuto in 15 Paesi diversi, lavorato in alcuni tra i più grandi gruppi mondiali del tech – da Sun a Oracle ad Amazon – lasciandovi sempre un segno inventivo di rara incisività finchè… si è messo in proprio, e non poteva che “finire”, anzi ricominciare, così.

Allora, dottor Uygur: immagini di spiegare a un piccolo imprenditore sprovveduto di informatica come mettersi al sicuro rispetto agli attacchi che imperversano!
Provo a spiegarlo: l’aiuto a farlo con la nostra soluzione, che è la più semplice per chi l’adotta, ma anche la più smart sul mercato. Perché progettata pricipalmente per la prevenzione e in secondo luogo per bloccare gli attacchi in essere. Il malware non si avvicina neanche al perimetro protetto dalla soluzione Acsia Sos, come abbiamo battezzato la nostra piattaforma. E’ l’equivalente del vaccino nella cybersecurity: mi sono spiegato? La prendi, e riduci il rischio di ammalarti. E se ve lo dico io, che di malattie cyber ne ho viste — e vissute — davvero tante, potete crederci: abbiamo progettato questa piattaforma proprio a partire da quell’esperienza. Una piattaforma pensata per anticipare le minacce fin dai primissimi segnali, senza aspettare che si infilino nel sistema e lo compromettano. Acsia Sos previene i contagi: non è un concetto astratto, ma uno strumento concreto e strategico. Non si limita ad analizzare un processo interno quando ormai è troppo tardi — quando il danno è già fatto — ma interviene prima. E insieme alla prevenzione, offre anche consolidamento: unisce in un’unica piattaforma soluzioni diverse, evitando quella frammentazione tipica del mercato cyber attuale, dove si trovano decine di tool che si somigliano tutti e finiscono per complicare le cose invece di risolverle. La nostra piattaforma parte proprio da questo presupposto e, da lì, cresce e si adatta a ciò che davvero serve.

Ok, ma perdoni la diffidenza: sta decantando il suo prodotto, legittimo e ovvio. Non riesce a spiegare di più, anche se in termini profani?

Non è facilissimo restare sul generico ma proviamoci. Acsia Sos, come dicevo, è una piattaforma che unisce tutte le soluzioni più efficienti oggi utilizzabili e crea un unico motore di sicurezza, aperto e disponibile per essere specializzato a seconda di eventuali esigenze specifiche. Il nostro primo cliente – un beta tester –  cinque anni fa, è stata ad esempio una società di intermediazione mobiliare, che aveva esigenze specifiche molto forti, ed è stata molto soddisfatta. In questi anni, la piattaforma si è consolidata, stabilizzata, è maturata: e dunque piace sempre di più. 

Chissà quanto costerà…

Intanto quel che un’informazione seria dovrebbe dire agli imprenditori è quanto costa non difendersi dal cyber-crime. E non viene detto abbastanza. Noi, comunque, abbiamo prezzi estremamente competitivi rispetto ai risultati che assicuriamo, anche perché aiutiamo chi si rivolge a noi a non spendere inutilmente molti altri soldi. Per esempio dentro il sistema operativo più diffuso del mondo, ossia Windows, c’è già un antivirus sviluppato dalla stessa Microsoft, un defender, che ha una sua utilità, eppure molti aggiungono un secondo antivirus che non risolverà neanche un problema in più. E questo oltre ad essere una ridondanza è uno spreco che con noi un cliente certamente non fa…

Dectar si sta affermando sul mercato, ma ci sono nomi molto più noti. Come mai?

Guardi, mi capita spesso ma recentemente, mi è stato chiesto di presentare Acsia Sos al CISO di una grandissima azienda italiana…

Presentarlo a chi, scusi?

Il CISO, Chief Information Security Officer. Bene, questo tipo mi riceve di malavoglia, spazientito, e mi fa: nessuno vi conosce! Be’, posso dire che oggi siamo suoi fornitori. Vede, il problema è che l’approccio culturale diffuso, fatalmente spinge le imprese verso i big perché scegliere un brand di grande notorietà pone al riparo chi decide dal rischio di critiche facili in caso di incidenti. Un amministratore delegato sa che se si rivolge a un brand globale leader non potrà essere rimproverato dal suo consiglio d’amministrazione se le cose vanno male per la scelta di quel fornitore. Quando invece la soluzione prescelta non ha le spalle coperte da bombardamenti pubblicitari di grande forza e dunque il fornitore, al di fuori della cerchia degli addetti ai lavori, è meno noto… quel rischio si può correre. 

Torniamo un attimo indietro, a quando si è messo in proprio. Cos’ha deciso di fare?

Gliela dico chiara e tonda: ho deciso di intervenire in prima persona sul mercato per contribuire alla crescita del sistema… volevo fare qualcosa per gli altri…per tutti noi. E vedevo che invece in Europa per ora non si sta andando da nessuna parte…Ma mentre la partita delle infrastrutture è persa, quella della cybersecurity no. E io, che ho sempre praticato e predicato il Free Open Source Software e ho lavorato per molti governi, compreso il governo Prodi, nella XIV legislatura, da consulente, voglio rendermi utile al sistema e non solo fare business. Qui parliamo anche dell’indipendenza e della sovranità digitale che mi sta a cuore, ma per questo tema ci vuole un’intervista a parte. 

E ora torniamo a quando è nata Acsia Sos, che poi significa: Security Operations Solution…

Esatto. L’abbiamo interamente sviluppata in Europa, in Italia se vogliamo essere precisi. L’idea chiave è che la piattaforma, tramite un motore di rilevamento con capacità predittive, proattive e reattive, identifica e fornisce una risposta avanzata a tutte le minacce che si presentano periodicamente in Rete. La rivoluzione di Acsia Sos è la sua capacità di respingere  l’attacco malevolo nella sua fase iniziale, ossia in fase di pianificazione dell’attacco prima che faccia danni, impedendo così ai criminali informatici di andare oltre (e arrivare alla funzione malware ad esempio).

E… perché Dublino?

Perché Dectar fa parte del programma per lo sviluppo dell’imprenditorialità di Enterprise Ireland – organizzazione governativa responsabile per la crescita internazionale di imprese irlandesi – che diviene anche socio investitore della startup accompagnandola nelle diverse fasi di crescita e sviluppo. Quindi abbiamo avuto un  buon sostegno dallo Stato irlandese. Ma grazie al fatto che Dectar negli ultimi due anni è cresciuta molto, dopo aver ricevuto nel 2021 un finanziamento da Cysero – fondo di Venture Capital nato con l’obiettivo di investire in startup e PMI innovative per sviluppare un vero polo italiano della robotica umanoide e della cyber security – abbiamo aperto una sede italiana nel parco scientifico di Kilometro Rosso alle porte di Bergamo. Questo investimento ci ha permesso di tornare in Italia, aprire una sussidiaria (dove Acsia viene sviluppata) e creare nuovi posti di lavoro sul territorio: il 90% del team di Dectar è residente in Italia.

E come fate a lavorare con questa doppia locazione?

Noi siamo una full remote company, in cui ogni dipendente o collaboratore può lavorare da dove desidera e lo abbiamo fatto ancora prima della pandemia. Questo modello permette ai lavoratori di avere un buon bilancio tra la vita privata e lavorativa, rendere il lavoro più agile, inquina meno e risparmia sui costi gestionali degli uffici. 

Chiudiamo col suo sogno nel cassetto: comprare un veliero a tre alberi e vivere in Polinesia? Scalzare Musk dal podio dei più ricchi al mondo?

Nossignore: voglio fare tutto quel che posso per creare una sovranità digitale che garantisca all’Europa autonomia e indipendenza anche in situazioni di incertezza politico-economica come quella derivante dal conflitto Russo-Ucraino. E voglio creare una “Silicon Valley Europea e/o Italiana”, per guidare la crescita delle startup. Invito dunque tutti i CISO,delle grandi aziende e non solo, a sostenere questa iniziativa attraverso un co-investimento. Altrimenti, il sogno di un’Europa davvero competitiva rischia di svanire. La sicurezza tecnologica è, oggi più che mai, sinonimo di futuro: le nostre vite non possono più prescindere dal digitale.

Auguri.

The post Intervista Stefan Umit Uygur, CEO DECTAR su Economy appeared first on Dectar.

AI, Blockchain e Cybersecurity a confronto per un futuro digitale sicuro e trasparente

In un mondo dove le relazioni digitali sono ormai parte integrante della nostra vita quotidiana, la fiducia non è più una scelta, ma un’infrastruttura fondamentale.

Il convegno “In Bit We Trust: Tecnologie, Etica e Sicurezza nella Costruzione della Fiducia Digitale”, organizzato da Dectar, BlockchainLab, ICTSud e Hivetech e l’Università della Calabria – Dipartimento di Matematica e Informatica – DeMaCS nasce per affrontare una sfida urgente e attuale: comprendere come intelligenza artificiale, blockchain e cybersecurity possano integrarsi per costruire l’affidabilità delle tecnologie digitali e dare forma a nuovi modelli di fiducia — sociale, economica e tecnica — nella società digitale.

“In Bit We Trust” è più di un titolo: è una domanda aperta, una sfida collettiva, una visione di futuro.

Durante l’incontro, esperti, professionisti e ricercatori offriranno uno sguardo integrato sulle problematiche emergenti e sulle soluzioni metodologiche — sia già disponibili che in corso di sviluppo — per affrontare i rischi e valorizzare le opportunità delle tecnologie che stanno ridisegnando il nostro presente.

Programma:
9:00 Accoglienza ospiti
9:15 Gianfranco d’Atri [BlockchainLab], Elmiro Tavolaro [HiveTech], Gianluigi Greco [Università della Calabria] – Saluti e inizio lavori
9:30 Rocco Mammoliti [Poste Italiane] – Cybersecurity e Regolamentazione: NIS2 e DORA come Pilastri della Fiducia Digitale per i Cittadini
9:45 Enrico Zanardo [Beez srl] – BeezWorld
10:00 Stefan Umit Uygur [Dectar] – Sovranità Digitale: la nuova frontiera del dominio cyber
10:15 Andrea Pugliese [DIMES, UNICAL] – Cybersecurity tra ricerca e industria: il Partenariato Esteso SERICS e ulteriori iniziative in UNICAL
10:30 Antonio Ballarin [Sogei] – Intelligenza Artificiale: Limiti, Etica e Paura
10:45 Alessandro Curioni [Di.Gi Academy] – La questione della bulimia digitale
11:00 Coffee break
11:15 Rossella Petrucci [Dectar] – AI: costruire difese intelligenti contro attacchi intelligenti
11:30 Aldo Carabellese [Relazioni Pubbliche della Sicurezza e Difesa] – La cultura della sicurezza nell ambito dell infosfera
11:45 Guido Befani [Ricercatore in Amministrazione Digitale] – Fiducia algoretica, data science e trasparenza digitale: profili ricostruttivi della legalità algoritmica
12:00 Giovambattista Ianni [UniCal] – Meglio la matita? Luci e ombre del voto elettronico
12:15 Gianfranco d’Atri [BlockchainLab] – Società Virtuale e nuove frontiere per l umanità
12:30 Dibattito e confronto finale con i partecipanti

Durante i lavori sono previsti i saluti dei Direttori di alcuni dipartimenti dell Università degli Studi della Calabria.

Per qualsiasi informazione contattare marketing@dectar.com

Dove: Dipartimento di Matematica e Informatica (DeMaCS)
Aula Turing (ex MT10), Cubo 30B, secondo piano

Quando: 28 maggio 2025, 9:00 – 13:15

Segui la diretta: https://meet.google.com/knb-cdzh-cax

The post In Bit We Trust: Tecnologie, Etica e Sicurezza nella Costruzione della Fiducia Digitale appeared first on Dectar.

New Features

pfSense Firewall Integration

We’re excited to introduce our new pfSense firewall integration, built to deliver proactive, network-wide protection—just like our existing Fortinet firewall integration.

With this powerful upgrade, ACSIA SOS automatically creates firewall rules in pfSense to block malicious IPs and Indicators of Compromise (IOCs), extending protection to all devices behind your firewall—not just those monitored by ACSIA SOS.

• Proactive Defense: Preemptively block known malicious IPs using global threat intelligence—before threats even reach your network.
• Reactive Response: Instantly block malicious IPs in real time when suspicious activity is detected on any ACSIA-monitored device.

This integration turns your pfSense firewall into a dynamic enforcement point—automated, intelligent, and always up to date.

Smarter protection. Broader coverage. Zero manual effort.
Stay ahead of threats with ACSIA SOS and pfSense.

Incident Notes Field

Say hello to smarter collaboration and audit-ready incident tracking with our new Incident Notes Field.

You can now add and manage notes directly within each incident, building a time-stamped history of decisions, actions, and insights. Whether you’re actively investigating or closing out an alert, everything is documented in one place.

• Historized Notes: Each entry is logged chronologically, ensuring a clear and traceable incident timeline.
• Collaborative Context: Team members can contribute over time, improving transparency and shared understanding.
• Clearer Closures: Document the reasoning behind resolutions to build confidence and accountability.

Keep track. Stay aligned. Close with confidence.

Improvements in v7.8.0

Improved Device & Incident Filtering

We’ve made it easier than ever to find what you’re looking for. Both the Device and Incident sections now support IP filtering with “LIKE” functionality, allowing partial IP matches.

This makes subnet-level investigations and bulk asset reviews faster and more flexible.

Smarter filtering. Faster investigations. More control.

UI Enhancements That Improve Clarity and Actionability

The ACSIA SOS interface just got better—with a refreshed look and features that enhance both usability and response speed.

• Updated Icons: Clean, modern visuals create a more intuitive experience across the platform.
• Enhanced Incident Detail View:
  • Attacker IP Intelligence: Click “Get more information” to instantly view enriched data about the attacking IP.
  • Direct Action Buttons: Take action in real time with one-click access to ban, isolate, or respond directly from the incident view.

These updates are designed to streamline your security operations and reduce time-to-response.

Better visuals. Deeper insight. Immediate action.

If you have any questions or need assistance with the new features, our support team is here to help.

The post Release Note ACSIA SOS V.7.8.0 appeared first on Dectar.

1. Incident Notifications via Telegram
   You can now receive real-time incident notifications via Telegram!
   With this feature, you’ll get instant updates on security incidents, including:
   • Incident category and severity (High, Critical, Medium, etc.)
   • Brief incident details, including the affected device and its IP address
   • Attacker IP (if available) – clicking on it allows you to check its details using a public lookup service
   • Attacker geolocation data – see where the IP is located
   • Direct access to the incident overview – clicking the “View Incident” link will take you to ACSIA SOS for a full analysis (login required)
     
     Why is this important?
   • Stay informed instantly, without needing to check emails or dashboards.
   • Respond to security threats faster, improving your organization’s protection.
   • Get critical insights at a glance, including attacker details and geolocation.
     
     Important: We strongly recommend using a private Telegram channel for notifications to keep your security data safe and confidential.
     
2. Incident Notifications via Mattermost
   You can now receive incident notifications via Mattermost, just like with Slack and Teams!
   With this integration, you’ll get real-time alerts directly in your Mattermost workspace, including:
   • Incident category and severity (High, Critical, Medium, etc.)
   • Brief incident details, including the affected device and its IP address
   • Attacker IP (if available) – allowing quick identification of potential threats
   • Direct access to the incident overview – click the “View Incident” link to jump straight into ACSIA SOS for further analysis (login required)
     
     Why is this important?
   • Instant visibility: No need to check emails or external dashboards—get alerts where your team already collaborates.
   • Faster response times: Immediate awareness means quicker action to mitigate threats.
   • Seamless integration: Works like Slack and Teams, making it easy to adopt.
     
     By enabling Mattermost notifications, you ensure your security team stays informed and ready to respond—without disrupting their workflow.

Improvements in v.7.7.0

1. Enhanced Incident Details Visibility More details are now displayed directly in the incident list, reducing the need to open each incident.
   • Executable File Dropped: Detected processes are now shown directly in the list.
   • Multiple Windows Logon Failures: The username that failed to log in is now shown directly in the list.
   • Sysmon: Detected processes are now shown directly in the list.
     
2. Incidents and Devices Section
   Added the option to sort incidents by IP for easier investigation.
3. Incident Filters Introduced a dropdown menu to filter incidents by category without manually entering the category name, making filtering faster and more user-friendly.
   

If you have questions or need assistance, please reach out to our support team.

The post Release Note ACSIA SOS V.7.7.0 appeared first on Dectar.

New Features in v7.6.0

1. Firewall Integration ACSIA SOS now integrates with Fortigate firewalls, offering a unified view of your infrastructure and enabling seamless communication for enhanced threat response.
   • Unified Device Overview:
     The ACSIA SOS interface now displays detailed information about your firewall alongside your other devices (servers and clients). This centralized view allows you to monitor and manage your entire infrastructure from a single platform.
   • Dynamic Rule Creation via API:
     When ACSIA SOS detects a threat and applies an IP ban as remediation, it communicates with the firewall via API to automatically create corresponding rules. These rules are not pre-existing in the firewall, ensuring effective enforcement of bans at both the ACSIA SOS and firewall levels.
   • Secure Token-Based Communication:
     The communication between ACSIA SOS and Fortigate is secured with token-based API authentication. The token must be generated by an administrator using the Fortinet GUI and is designed to be exclusively used by ACSIA SOS for security purposes.
   • Guided Setup:
     When adding a device of type “firewall” in the ACSIA SOS interface, users are provided with a detailed guide on generating the API token in the Fortinet GUI, making the integration process straightforward and secure.
     
2. Device Tags
   Users can now create and apply custom tags to multiple devices within the same tenant. This feature simplifies device organization and enhances management capabilities, making it easier to classify and track devices based on specific criteria.  

Improvements in v.7.6.0

1. Enhanced Password Security
The length of passwords automatically generated for accessing the compliance Wazuh dashboard has been increased from 10 to 32 characters, providing significantly stronger protection against unauthorized access.

2. Bulk Actions in Device Management
A new bulk actions feature has been added to the device management section, allowing users to select multiple devices and perform actions on them simultaneously. The supported actions include:

• Uninstall: Remove the ACSIA SOS agent from selected devices in bulk.

If you have questions or need assistance, please reach out to our support team.

The post Release note ACSIA SOS v.7.6.0 appeared first on Dectar.