|
|
PT ISIM 4.5: что нового
|
Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.5
Новые возможности версии 4.5:
- Новые возможности разграничения доступа.
Теперь можно разграничить доступ к функциям PT ISIM Overview Center между аналитиками SOC и ИТ-администраторами. А также можно разграничить доступ к сенсорам, подключенным к одной консоли Overview Center, между разными организациями или дочерними структурами, в которых установлены сенсоры.
- Новый механизм централизованного обновления базы экспертных правил
Позволяет автоматически распространять актуальную экспертизу по защищенным каналам на всю иерархию сенсоров PT ISIM View Sensor подключенные к PT ISIM Overview Center. Для этого достаточно подключить Overview Center к серверам обновлений Positive Technologies.
- Единая учетная запись для входа на сенсоры PT ISIM и Overview Center
Позволяет входить на любой сенсор PT ISIM View Sensor в иерархической инфраструктуре с помощью учетной записи платформы MaxPatrol SIEM и модуля PT MC. Если PT MC интегрирован в Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры.
Улучшения и обновления:
- В разделе «Инциденты» появился новый фильтр: теперь можно отфильтровать события безопасности, в которых были задействованы определенные IP адреса, диапазоны адресов и подсети.
- Появилась поддержка протоколов ABB Freelance, Microscada, РЗА, а также поддержка протокола CE_A и выявление уязвимостей УСПД «Энергомера» CE805M.
|
|
|
|