Что нового

Версия 3.5.0

• Изменения в Лицензировании -- привязка лицензии к системному окружению, определение параметров лицензирования, лицензирование модулей Платформы Радар (ГосСОПКА)
• Интеграция с ГосСОПКА -- новый интегратор с ГосСОПКА
• Экспорт и импорт -- добавлена возможность экспорта и импорта источников событий, правил разбора, нормализации и корреляции
• Добавлена поддержка источников событий:
  • Apache HTTP server
  • Apache Tomcat
  • AppLocker
  • Astra Linux
  • CentOS Linux
  • Checkpoint NGFW
  • Cisco snort
  • Citrix ADC (Netscaler)
  • Confident Dallaslock
  • D-link xStack
  • Debian Linux
  • Fedora Linux
  • FireEye HX
  • FortiSandbox
  • Huawei Switch
  • IBM AIX
  • IBM Postfix
  • Kaspersky Anti Targeted Attack
  • Kaspersky MariaDB
  • Kaspersky Secure Mail Gateway
  • Kaspersky Web Traffic Security
  • Linux Auditd
  • McAfee Web Gateway
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • nGate Firewall
  • Nginx
  • Oracle Database
  • Oracle MySQL
  • Oracle NetListener
  • pfSense Firewall
  • PostgreSQL
  • Red Hat Enterprise Linux (RHEL)
  • Solar WebProxy
  • Staffcop Enterprise
  • SUSE Linux Enterprise
  • Ubuntu Linux
  • Usergate UTM Firewall
  • vGate
  • СКДПУ НТ
• Повышена стабильность работы Лог-коллектора
• Исправление ошибок, улучшение функциональности и стабильности Платформы

Версия 3.3.2

• Сквозной идентификатор инцидента -- всем инцидентам присваивается уникальный идентификатор
• Планировщик задач -- планирование задач CRON или задач интеграции с KSC
• Лог-коллектор -- добавлены новые источники лог-коллектора
• Полноценный установщик логколлектора для операционных систем на базе Windows
• Поддержка работоспособности логколлектора на операционной системе Windows Server 2022
• Лицензирование -- изменена механика детектирования превышения лимита лицензии по EPS
• Использование Beaver -- появилась предварительная возможность использовать Beaver для обработки пайплайна в управлении конфигураций
• Улучшение работы с управлением конфигурацией:
  • Настройки отдельных узлов -- переопределение настроек модулей системы для конкретных узлов
  • Параметры из консоли -- управление конфигурацией платформы из консоли
• Добавлен вывод времени фиксации инцидента и его переоткрытия
• Убраны ограничения по именованию правил корреляции
• Множественные улучшения функциональности и стабильности Платформы

Версия 3.3.1

• Управление конфигурацией кластера -- управление конфигурационными параметрами Платформы в целом и параметрами каждого отдельного модуля Платформы
• Дополнительные поля -- дополнительные поля, создаваемые вручную или правилами корреляции, для отображения в карточке инцидента
• Изменение количества событий при просмотре событий -- выделенный раздел просмотра событий с управлением количеством просматриваемых событий
• Группировка инцидентов -- объединение инцидентов в группы для совершения массовых действия
• Ретроспективная корреляция -- проверка гипотез на основе исторических данных, хранимых в системе
• Доработка системы уведомлений администратора о падении сервиса -- отправка администратору уведомлений о падении или поднятии сервисов Платформы
• Изменение протокола взаимодействия Logmule с RMCA на Cruddy
• Привязка событий к инцидентам -- привязка дополнительных событий вручную для анализа причины инцидента
• Поддержка режима мультиарендности для раздела мониторинга
• Переоткрытие инцидента -- настраиваемый параметр переоткрытия инцидента при его повторении
• Оповещения по задержкам -- настройка оповещений при эскалации инцидентов

Версия 3.1.0

• Рабочий стол -- сводная информация по работе Платформы Радар
• Пользовательские настройки -- настройки интерфейса Платформы Радар и ее поведения для авторизовавшегося пользователя
• Инциденты -- управление событиями информационной безопасности
• Активы -- управление активами организации
• Коррелятор -- управления правилами корреляции, самим коррелятором и диагностикой работы правил корреляции
• Оценка соответствия ПО -- настройка и просмотр результатов проверки соответствия группы активов политикам контроля списков установленного программного обеспечения
• Сообщения -- просмотр сообщений, отправленных внутри Платформы Радар
• Отчеты -- просмотр отчетов по работе с Платформой Радар
• Управление пользователями -- раздел администрирования по управлению пользователями и ролями Платформы Радар
• Управление кластером -- раздел администрирования по управлению составом и настройками модулей Платформы Радар
• Управление источниками событий -- раздел администрирования управлению источниками событий информационной безопасности
• Мониторинг Платформы Радар -- раздел администрирования по просмотру статистики работы Платформы Радар
• Управление репутационными списками -- раздел администрирования по управлению репутационными списками
• Управление табличными списками -- раздел администрирования по настройке обогащения событий информационной безопасности
• Настройка контроля установленного ПО -- раздел администрирования по настройке правил контроля установленного ПО
• Управление параметрами Платформы Радар -- настройка общих параметров Платформы Радар