|
|
|
Обновление PT NAD
|
|
Новые возможности и улучшения в PT NAD версии 8.0.300
1. Новые возможности
- Отчеты по расписанию
- Пароли со сроком действия
- Версии компонентов PT NAD в интерфейсе
- Выгрузка журналов
- Справка в интерфейсе PT NAD
- Скрипты для резервного копирования и восстановления
2. Улучшения
- Игнорирование дубликатов атак в сессии
- Одновременное удаление нескольких офлайн-хранилищ
- Увеличение количества сохраненных в истории фильтров
- Улучшен разбор LDAP и реализован разбор DHCP-трафика
- Улучшена сборка файлов, передаваемых по протоколам SMB и NFS
- Улучшена сборка сессий из пакетов TCP-трафика
- Добавлено распознавание протоколов:
- klnagent (протокол Kaspersky Network Agent);
- otv (Overlay Transport Virtualization);
- vipnet (ViPNet VPN).
Подробная информация об обновлении доступна по следующей ссылке
|
|
Read more »
|
|
|
|
|
Change of Format for Uploading Reports in MaxPatrol 8
|
|
Please, notice that the format for uploading XML reports in MaxPatrol 8 has changed. In case you use XML files for integration with third-party applications it is necessary to update XSD schemas in the directory of the third-party receiving data application.
New XSD schemas will be available after installing the update for MaxPatrol from June 26, 2019 in the directory "<C:\Program Files\Positive Technologies\MaxPatrol\server\Integration\Schemas>".
|
Изменения формата выгрузки отчетов в MaxPatrol 8
|
|
Уведомляем, что сменился формат выгрузки отчётов .xml в MaxPatrol 8. В случае, если вы используете .xml файлы для интеграции со сторонними приложениями, необходимо обновить .xsd схемы в каталоге стороннего приложения, осуществляющего приём данных.
Новые .xsd схемы будут доступны в каталоге «<C:\Program Files\Positive Technologies\MaxPatrol\server\Integration\Schemas>» после установки обновления MaxPatrol от 26 июня 2019 года.
|
|
Read more »
|
|
|
|
|
PT ISIM View Sensor Update
|
|
New features and improvements in PT ISIM View Sensor version 1.6.1
1. New features and improvements
Limit on GOOSE events
You can now limit the number of events related to GOOSE packets of incorrect format. For this, the configuration file of the PT Peony component now contains parameters that let you limit the number of such events for a period of time. For example, you can configure PT ISIM View Sensor to create events for a maximum of 50 packets of incorrect format per minute and create no events for the remaining packets of incorrect format within the same period.
Faster loading of event list
The release fixes an issue that caused slow loading of the event list in the web interface. In earlier versions, any action on the event list (using the filter, timeline, updating the list) caused PT ISIM View Sensor to reread the entire event database before applying a filter by time. Now queries are executed only for events that match a selected filter by time, which lets the event list load faster.
Rotation of PostgreSQL log files
In earlier versions, log file rotation was not configured in the PostgreSQL database management system, so the product could use up disk space. With PostgreSQL rotation settings in the new version of PT ISIM View Sensor, PostgreSQL log files are deleted after a week.
Optimized RAM usage
Usage of RAM by the PT Peony component has been improved. In earlier versions, PT Peony created queues when analyzing large amounts of traffic but did not delete them after traffic analysis was completed, which caused excessive usage of RAM.
2. Limitations of versions 1.6
You cannot update PT ISIM View Sensor 1.5 or earlier to version 1.6 or later.
|
Обновление PT ISIM View Sensor
|
|
Новые возможности и улучшения в PT ISIM View Sensor версии 1.6.1
1. Новые возможности и улучшения
Ограничение количества GOOSE-событий
Добавлена возможность ограничивать количество событий, относящихся к GOOSE-пакетам некорректного формата. Для этого в конфигурационный файл компонента PT Peony добавлены параметры, с помощью которых можно ограничить количество таких событий за период времени. Например, вы можете настроить PT ISIM View Sensor таким образом, что события будут создаваться для не более 50 пакетов некорректного формата в минуту, остальные такие пакеты за этот же период не будут приводить к созданию события.
Ускорение загрузки списка событий
Исправлена ошибка, приводившая к медленной загрузке списка событий в веб-интерфейсе. Ранее при любом действии со списком событий (использовании фильтра, временной шкалы, обновлении списка) PT ISIM View Sensor перечитывал всю базу данных событий до применения фильтра по времени. В результате доработки запрос выполняется только в отношении тех событий, которые подходят под выбранный фильтр по времени, что ускорило загрузку списка событий.
Ротация файлов журналов PostgreSQL
Ранее в системе управления базами данных PostgreSQL не была настроена ротация файлов журналов, что могло привести к исчерпанию дискового пространства. В новой версии PT ISIM View Sensor ротация PostgreSQL настроена таким образом, что файлы журналов PostgreSQL удаляются через неделю.
Оптимизация потребления оперативной памяти
Улучшено потребление оперативной памяти компонентом PT Peony. Ранее при анализе большого объема трафика PT Peony создавал очереди, но не удалял их после завершения анализа трафика, что приводило к излишнему потреблению оперативной памяти.
2. Ограничения версий 1.6
Невозможно обновление PT ISIM View Sensor версии 1.5 и более ранних на версию 1.6 и более поздних.
|
|
Read more »
|
|
