PT ISIM Overview Center update

New features and improvements in PT ISIM Overview Center 1.1.

Update server integration

Updates for View Sensor nodes can now be received automatically if you connect your PT ISIM Overview Center to an update server by uploading a special key via the web interface of the product. When connected to an update server, PT ISIM Overview Center will periodically check for and download available updates.

ISIM nodes tree

The ISIM nodes network is now displayed as a tree to let you better understand its structure: subordinate nodes are connected to superior nodes.
The ISIM nodes network can now display only the View Sensor nodes that have attacks or system incidents that are not closed.

Statistics in ISIM node cards

ISIM node cards now include statistics for incidents detected on them, and Overview Center node cards include statistics for incidents detected on connected View Sensor nodes. The statistics include data on incident states and types. You can also use the statistics to quickly filter incidents.

Обновление PT ISIM Overview Center

Новые возможности и улучшения в PT ISIM Overview Center версии 1.1.

Интеграция с сервером обновлений

Для автоматического получения пакетов с обновлениями узлов View Sensor вы можете подключить свой PT ISIM Overview Center к серверу обновлений, загрузив специальный ключ в веб-интерфейсе продукта. После подключения PT ISIM Overview Center будет периодически проверять наличие обновлений на сервере обновлений и скачивать их по мере доступности.

Древовидная структура узлов ISIM

Структура узлов ISIM теперь отображается в виде дерева, что позволяет лучше понять, как она организована: вложенные узлы подключены к вышестоящим.
Структура узлов ISIM также позволяет теперь отображать только те узлы View Sensor, на которых имеются незакрытые атаки или системные инциденты.

Статистика в карточке узла ISIM

В карточке узла ISIM теперь отображается статистика по обнаруженным на нем инцидентам, а для узлов Overview Center — по инцидентам, обнаруженным на подключенных узлах View Sensor. Статистика включает в себя данные о статусах и типах инцидентов. Вы также можете использовать статистику для быстрой фильтрации инцидентов.

Новый пакет экспертизы MaxPatrol SIEM выявляет аномалии в активности пользователей

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Новые правила корреляции, вошедшие в пакет экспертизы, выявляют действия злоумышленника с помощью профилирования активности пользователей. Для каждой учетной записи и сетевого узла в инфраструктуре автоматически формируется модель поведения на основе истории легитимных действий. Когда пользователь совершит отклоняющееся от модели действие, MaxPatrol SIEM зарегистрирует аномалию.

Подробное описание пакета доступно в документе Пакет №5. Аномалии.pdf

PT Application Firewall Update

PT Application Firewall version 3.7.2 is available for update an contains the following changes:

- Smoother product update:

• We fixed security event and configuration migration from previous versions
• We fixed problems concerning product installation from the ISO image

- Better event streaming processing:

• Overall improvement of protection mechanisms in the product
• We fixed a sniffer error that occurred if more than one worker was used
• We fixed an issue with logging and blocking of malformed requests, such as the "Malformed Request Line" event
• We fixed ICAP server-related issues

- Improved user web interface and CLI:

• No need to indicate DHCP routers at the system setup anymore
• We fixed configuration scenarios on several interface forms (Actions, Services, PT BBS view, and more)
• We fixed problems concerning report generation and backup management
• We updated scenarios that involve feeds of blacklisted IP addresses
• We fixed issues that occurred after logging in to the product via the SSO feature
• We made SSL configuration easier with recommended values already in place

More details about version 3.7.2 you can find in the Administrator Guide.

Обновление PT Application Firewall

PT Application Firewall версии 3.7.2 доступен для обновления и содержит в себе следующие изменения:

- Обновлять продукт стало проще:

• Исправлены ошибки миграции событий безопасности и наследования конфигурации из предыдущих версий
• Исправлены проблемы при установке продукта из ISO-образа

- Улучшена работа сервисов потоковой обработки данных:

• Исправлена ошибка в работе сниффера при использовании более одного рабочего процесса
• Исправлены проблемы с журналированием и блокировкой ошибочных запросов, таких как событие Malformed Request Line
• Исправлены проблемы при взаимодействии с удаленным ICAP-сервером
• Усовершенствованы механизмы защиты в продукте

- Оптимизирована работа с пользовательским и консольным интерфейсами:

• Устранена необходимость указывать DHCP-маршрутизаторы при начальной настройке системы
• Исправлены сценарии конфигурации продукта на различных формах интерфейса
• Исправлены проблемы при формировании отчетов и работе с резервными копиями
• Обновлены сценарии работы с подключением веб-каналов IP-адресов
• Устранены проблемы, связанные со входом в продукт по SSO
• Настраивать SSL стало проще благодаря предустановленным рекомендованным значениям

Более подробная информация о версии 3.7.2 представлена в руководстве администратора.