Support
Последние обновления
Oct
10

Нарушение работоспособности групп задач в MaxPatrol SIEM и VM 27.0 и 27.1

Сообщаем, что в сборках MaxPatrol SIEM и MaxPatrol VM версий ядра 27.0 и 27.1 наблюдается ситуация, способная нарушить работу с группами задач, используемых для сканирования.

Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно.

Такое поведение системы исправлено в версии 27.2, но при использовании сборок 27.0 и 27.1 во избежание утери групп задач просим вас принять превентивные меры — установить патч в соответствии с инструкцией:

  1. Перейдите по следующей ссылке, чтобы скачать архив с исправлением: https://storage.ptsecurity.com/f/a675964e3c224c36be40/?dl=1
  2. Разместите архив на сервере, где установлен Core продукта.
  3. Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x.
  4. Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh

*патч-скрипт совместим с версиями 27.0 и 27.1. В случае возникновения проблем с применением просим обратиться в техническую поддержку.

 

Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы, поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас.

Приносим извинения за доставленные неудобства.

 


Подробнее »



Oct
9

Переоформлен сертификат соответствия ФСТЭК России PT NAD

Здравствуйте!

Продлен сертификат соответствия требованиям ФСТЭК России - система поведенческого анализа сетевого трафика PT Network Attack Discovery успешно прошла испытания.

Версия PT NAD 12.0.656 подтвердила соответствие требованиям:

  • по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — четвертый уровень доверия;
  • к системам обнаружения вторжений — профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ.).

Новый сертификат № 4042 действителен до 30 ноября 2028 года.

Важная информация: после обновления сертификата он перестает действовать для предыдущих версий, поэтому советуем скорее обновить продукт PT NAD до версии 12.0.656.

Чтобы получить дистрибутивы для обновления, обратитесь в техническую поддержку.


Подробнее »



Oct
8
PT NGFW 1.5.0
Автор PT Support на 08 October 2024 14:48

PT NGFW 1.5.0

Рады представить вам обновление PT NGFW.

В новой версии 1.5.0 были добавлены:

  • Поддержка динамической маршрутизации OSPF. Маршрутизация пока поддерживается без аутентификации и редистрибуции.
  • Destination NAT.
  • Поддержка пересекающихся диапазонов для сетевых портов и адресов в правилах. Теперь пользователю не нужно вручную проверять такие правила.
  • Настройка обработки трафика L7-malformed. PT NGFW может обрабатывать трафик самописных приложений, использующих сформированные не по стандартам сетевые пакеты.
  • Доработан кластер высокой доступности (active–standby). Теперь переключение между серверами происходит автоматически при отсутствии связи с основным сервером на выбранных портах. Кроме того, добавлена поддержка синхронизации больших конфигураций между серверами (до 500 МБ).
  • Профили зеркалирования расшифрованного трафика (decryption mirroring). Пользователь может настроить передачу расшифрованного трафика в комплементарные решения, например PT Network Attack Discovery и DLP-системы.
  • Экспорт журналов в syslog.
  • Детализация ошибок в системе управления при отправке конфигураций на PT NGFW.
  • Управление потоковым антивирусом.
  • Панель просмотра журналов. 

 


Подробнее »