|
PT NAD 12.1
Автор Vasiliy Zhukovskiy на 31 July 2024 20:03
|
PT NAD 12.1
|
Мы рады сообщить о выходе новой версии PT NAD.
Что нового:
- Переход на использование Elasticsearch 8.
Увеличена скорость запросов к базе данных, ускорилась индексация и уменьшился объем пространства на дисках, занимаемого метаданными. Внимание! миграция данных между Elasticsearch 5 и Elasticsearch 8 не производится. При обновлении PT NAD 12 до PT NAD 12.1 через инсталлятор будет использоваться Elasticsearch 5. Для использования новой версии Elasticsearch 8 рекомендуется чистая установка PT NAD 12.1.
- Темная тема.
Долгая работа со светлым интерфейсом может утомлять. Мы заботимся о своих пользователях и добавили возможность изменять фон. Подойдет поклонникам темных интерфейсов или тем, кто работает с системой по ночам.
- Управление сертификатами в интерфейсе.
Теперь добавлять, устанавливать и заменять SSL-сертификаты можно в веб-интерфейсе продукта. Для этого мы добавили раздел «Сертификаты» в меню.
- Проверка соединений.
Иногда нужно оперативно проверить корректность параметров и доступность сервера. Для этого мы добавили возможность протестировать соединение с указанными параметрами. Это поможет избежать ошибок при настройке подключений и проверить доступность внешнего сервиса.
- Улучшение экспертизы
В этом релизе мы сфокусировались на уменьшении количества срабатываний правил для «Ленты активностей». Это поможет нашим клиентам обнаруживать самые опасные угрозы в сетевом трафике компании:
- Неизвестный DHCP-сервер. Теперь PT NAD отслеживает неизвестный DHCP-сервер в течение дня после его обнаружения. Ранее период отслеживания не был ограничен.
- Активность прокси-сервера SOCKS5 внутри организации и соединения с внешними прокси-серверами SOCKS5. Добавили в карточки активности информацию о клиентах, использующих такие сервера, и о серверах, к которым обращались клиенты.
- Активность ПО для удаленного управления. Мы объединили семь отдельных записей в «Ленте активностей» в одну.
- Аутентификация по открытым каналам связи. Теперь вместо трех записей в «Ленте активностей» будет одна.
Другие улучшения:
- Карта сетевых связей в карточке активности «Атака NTLM Relay».
- Расширение карточки сессии.
- Сводка IOC в транзакциях протокола.
- Сворачивание временных шкал на страницах «Сессии» и «Атаки».
- Исключение схожих атак, связанных с активностью.
- Оптимизация производительности ленты активностей.
Чтобы получить дистрибутив для обновления PT NAD до версии 12.1, напишите в техническую поддержку.
С полным перечнем обновлений и улучшений можно ознакомиться в справочном центре.
|
|
|
|