Что нового
Версия 3.5.0
- Изменения в Лицензировании -- привязка лицензии к системному окружению, определение параметров лицензирования, лицензирование модулей Платформы Радар (ГосСОПКА)
- Интеграция с ГосСОПКА -- новый интегратор с ГосСОПКА
- Экспорт и импорт -- добавлена возможность экспорта и импорта источников событий, правил разбора, нормализации и корреляции
- Добавлена поддержка источников событий:
- Apache HTTP server
- Apache Tomcat
- AppLocker
- Astra Linux
- CentOS Linux
- Checkpoint NGFW
- Cisco snort
- Citrix ADC (Netscaler)
- Confident Dallaslock
- D-link xStack
- Debian Linux
- Fedora Linux
- FireEye HX
- FortiSandbox
- Huawei Switch
- IBM AIX
- IBM Postfix
- Kaspersky Anti Targeted Attack
- Kaspersky MariaDB
- Kaspersky Secure Mail Gateway
- Kaspersky Web Traffic Security
- Linux Auditd
- McAfee Web Gateway
- Microsoft Exchange Server
- Microsoft SQL Server
- nGate Firewall
- Nginx
- Oracle Database
- Oracle MySQL
- Oracle NetListener
- pfSense Firewall
- PostgreSQL
- Red Hat Enterprise Linux (RHEL)
- Solar WebProxy
- Staffcop Enterprise
- SUSE Linux Enterprise
- Ubuntu Linux
- Usergate UTM Firewall
- vGate
- СКДПУ НТ
- Повышена стабильность работы Лог-коллектора
- Исправление ошибок, улучшение функциональности и стабильности Платформы
Версия 3.3.2
- Сквозной идентификатор инцидента -- всем инцидентам присваивается уникальный идентификатор
- Планировщик задач -- планирование задач CRON или задач интеграции с KSC
- Лог-коллектор -- добавлены новые источники лог-коллектора
- Полноценный установщик логколлектора для операционных систем на базе Windows
- Поддержка работоспособности логколлектора на операционной системе Windows Server 2022
- Лицензирование -- изменена механика детектирования превышения лимита лицензии по EPS
- Использование Beaver -- появилась предварительная возможность использовать Beaver для обработки пайплайна в управлении конфигураций
- Улучшение работы с управлением конфигурацией:
- Настройки отдельных узлов -- переопределение настроек модулей системы для конкретных узлов
- Параметры из консоли -- управление конфигурацией платформы из консоли
- Добавлен вывод времени фиксации инцидента и его переоткрытия
- Убраны ограничения по именованию правил корреляции
- Множественные улучшения функциональности и стабильности Платформы
Версия 3.3.1
- Управление конфигурацией кластера -- управление конфигурационными параметрами Платформы в целом и параметрами каждого отдельного модуля Платформы
- Дополнительные поля -- дополнительные поля, создаваемые вручную или правилами корреляции, для отображения в карточке инцидента
- Изменение количества событий при просмотре событий -- выделенный раздел просмотра событий с управлением количеством просматриваемых событий
- Группировка инцидентов -- объединение инцидентов в группы для совершения массовых действия
- Ретроспективная корреляция -- проверка гипотез на основе исторических данных, хранимых в системе
- Доработка системы уведомлений администратора о падении сервиса -- отправка администратору уведомлений о падении или поднятии сервисов Платформы
- Изменение протокола взаимодействия Logmule с RMCA на Cruddy
- Привязка событий к инцидентам -- привязка дополнительных событий вручную для анализа причины инцидента
- Поддержка режима мультиарендности для раздела мониторинга
- Переоткрытие инцидента -- настраиваемый параметр переоткрытия инцидента при его повторении
- Оповещения по задержкам -- настройка оповещений при эскалации инцидентов
Версия 3.1.0
- Рабочий стол -- сводная информация по работе Платформы Радар
- Пользовательские настройки -- настройки интерфейса Платформы Радар и ее поведения для авторизовавшегося пользователя
- Инциденты -- управление событиями информационной безопасности
- Активы -- управление активами организации
- Коррелятор -- управления правилами корреляции, самим коррелятором и диагностикой работы правил корреляции
- Оценка соответствия ПО -- настройка и просмотр результатов проверки соответствия группы активов политикам контроля списков установленного программного обеспечения
- Сообщения -- просмотр сообщений, отправленных внутри Платформы Радар
- Отчеты -- просмотр отчетов по работе с Платформой Радар
- Управление пользователями -- раздел администрирования по управлению пользователями и ролями Платформы Радар
- Управление кластером -- раздел администрирования по управлению составом и настройками модулей Платформы Радар
- Управление источниками событий -- раздел администрирования управлению источниками событий информационной безопасности
- Мониторинг Платформы Радар -- раздел администрирования по просмотру статистики работы Платформы Радар
- Управление репутационными списками -- раздел администрирования по управлению репутационными списками
- Управление табличными списками -- раздел администрирования по настройке обогащения событий информационной безопасности
- Настройка контроля установленного ПО -- раздел администрирования по настройке правил контроля установленного ПО
- Управление параметрами Платформы Радар -- настройка общих параметров Платформы Радар