Нарушение работоспособности групп задач в MaxPatrol SIEM и VM 27.0 и 27.1

Сообщаем, что в сборках MaxPatrol SIEM и MaxPatrol VM версий ядра 27.0 и 27.1 наблюдается ситуация, способная нарушить работу с группами задач, используемых для сканирования.

Если количество групп задач превышает 20 или имеющиеся группы часто подвергаются изменениям, перезапуск сервиса groups / сервера целиком или обновление продукта повлечет нарушение отображения групп. В результате затронутые группы будут утеряны безвозвратно.

Такое поведение системы исправлено в версии 27.2, но при использовании сборок 27.0 и 27.1 во избежание утери групп задач просим вас принять превентивные меры — установить патч в соответствии с инструкцией:

1. Перейдите по следующей ссылке, чтобы скачать архив с исправлением: https://storage.ptsecurity.com/f/a675964e3c224c36be40/?dl=1
2. Разместите архив на сервере, где установлен Core продукта.
3. Убедитесь, что у вас есть права на выполнение скрипта, используя команду: chmod +x.
4. Запустите патч-скрипт для применения изменений: ./core.groups-4.32.5-patch.sh

*патч-скрипт совместим с версиями 27.0 и 27.1. В случае возникновения проблем с применением просим обратиться в техническую поддержку.

Важно: выполнение инструкции после сбоя не восстановит уже утерянные группы, поэтому необходимо выполнить ее вне зависимости от того, воспроизводится ли ситуация сейчас.

Приносим извинения за доставленные неудобства.

Переоформлен сертификат соответствия ФСТЭК России PT NAD

Здравствуйте!

Продлен сертификат соответствия требованиям ФСТЭК России - система поведенческого анализа сетевого трафика PT Network Attack Discovery успешно прошла испытания.

Версия PT NAD 12.0.656 подтвердила соответствие требованиям:

• по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — четвертый уровень доверия;

• к системам обнаружения вторжений — профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ.).

Новый сертификат № 4042 действителен до 30 ноября 2028 года.

Важная информация: после обновления сертификата он перестает действовать для предыдущих версий, поэтому советуем скорее обновить продукт PT NAD до версии 12.0.656.

Чтобы получить дистрибутивы для обновления, обратитесь в техническую поддержку.

PT NGFW 1.5.0

Рады представить вам обновление PT NGFW.

В новой версии 1.5.0 были добавлены:

• Поддержка динамической маршрутизации OSPF. Маршрутизация пока поддерживается без аутентификации и редистрибуции.
• Destination NAT.
• Поддержка пересекающихся диапазонов для сетевых портов и адресов в правилах. Теперь пользователю не нужно вручную проверять такие правила.
• Настройка обработки трафика L7-malformed. PT NGFW может обрабатывать трафик самописных приложений, использующих сформированные не по стандартам сетевые пакеты.
• Доработан кластер высокой доступности (active–standby). Теперь переключение между серверами происходит автоматически при отсутствии связи с основным сервером на выбранных портах. Кроме того, добавлена поддержка синхронизации больших конфигураций между серверами (до 500 МБ).
• Профили зеркалирования расшифрованного трафика (decryption mirroring). Пользователь может настроить передачу расшифрованного трафика в комплементарные решения, например PT Network Attack Discovery и DLP-системы.
• Экспорт журналов в syslog.
• Детализация ошибок в системе управления при отправке конфигураций на PT NGFW.
• Управление потоковым антивирусом.
• Панель просмотра журналов.