|
|
Нарушение работоспособности групп задач в MaxPatrol SIEM и VM 27.0 и 27.1
|
Сообщаем, что в сборках MaxPatrol SIEM и MaxPatrol VM версий ядра 27.0 и 27.1 наблюдается ситуация, способная нарушить работу с группами задач, используемых для сканирования.
Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно.
Такое поведение системы исправлено в версии 27.2, но при использовании сборок 27.0 и 27.1 во избежание утери групп задач просим вас принять превентивные меры — установить патч в соответствии с инструкцией:
- Перейдите по следующей ссылке, чтобы скачать архив с исправлением: https://storage.ptsecurity.com/f/a675964e3c224c36be40/?dl=1
- Разместите архив на сервере, где установлен Core продукта.
- Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x.
- Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh
*патч-скрипт совместим с версиями 27.0 и 27.1. В случае возникновения проблем с применением просим обратиться в техническую поддержку.
Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы, поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас.
Приносим извинения за доставленные неудобства.
|
|
Подробнее »
|
|
|
|
Переоформлен сертификат соответствия ФСТЭК России PT NAD
|
Здравствуйте!
Продлен сертификат соответствия требованиям ФСТЭК России - система поведенческого анализа сетевого трафика PT Network Attack Discovery успешно прошла испытания.
Версия PT NAD 12.0.656 подтвердила соответствие требованиям:
- по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — четвертый уровень доверия;
- к системам обнаружения вторжений — профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ.).
Новый сертификат № 4042 действителен до 30 ноября 2028 года.
Важная информация: после обновления сертификата он перестает действовать для предыдущих версий, поэтому советуем скорее обновить продукт PT NAD до версии 12.0.656.
Чтобы получить дистрибутивы для обновления, обратитесь в техническую поддержку.
|
|
Подробнее »
|
|
|
|
PT NGFW 1.5.0
|
Рады представить вам обновление PT NGFW.
В новой версии 1.5.0 были добавлены:
- Поддержка динамической маршрутизации OSPF. Маршрутизация пока поддерживается без аутентификации и редистрибуции.
- Destination NAT.
- Поддержка пересекающихся диапазонов для сетевых портов и адресов в правилах. Теперь пользователю не нужно вручную проверять такие правила.
- Настройка обработки трафика L7-malformed. PT NGFW может обрабатывать трафик самописных приложений, использующих сформированные не по стандартам сетевые пакеты.
- Доработан кластер высокой доступности (active–standby). Теперь переключение между серверами происходит автоматически при отсутствии связи с основным сервером на выбранных портах. Кроме того, добавлена поддержка синхронизации больших конфигураций между серверами (до 500 МБ).
- Профили зеркалирования расшифрованного трафика (decryption mirroring). Пользователь может настроить передачу расшифрованного трафика в комплементарные решения, например PT Network Attack Discovery и DLP-системы.
- Экспорт журналов в syslog.
- Детализация ошибок в системе управления при отправке конфигураций на PT NGFW.
- Управление потоковым антивирусом.
- Панель просмотра журналов.
|
|
Подробнее »
|
|