Support
Новости
Jul
31
PT NAD 12.1
Автор Vasiliy Zhukovskiy на 31 July 2024 20:03

PT NAD 12.1

Мы рады сообщить о выходе новой версии PT NAD.

Что нового:

  • Переход на использование Elasticsearch 8.
    Увеличена скорость запросов к базе данных, ускорилась индексация и уменьшился объем пространства на дисках, занимаемого метаданными.

    Внимание! миграция данных между Elasticsearch 5 и Elasticsearch 8 не производится. При обновлении PT NAD 12 до PT NAD 12.1 через инсталлятор будет использоваться Elasticsearch 5. Для использования новой версии Elasticsearch 8 рекомендуется чистая установка PT NAD 12.1.
  • Темная тема.
    Долгая работа со светлым интерфейсом может утомлять. Мы заботимся о своих пользователях и добавили возможность изменять фон. Подойдет поклонникам темных интерфейсов или тем, кто работает с системой по ночам.
  • Управление сертификатами в интерфейсе.
    Теперь добавлять, устанавливать и заменять SSL-сертификаты можно в веб-интерфейсе продукта. Для этого мы добавили раздел «Сертификаты» в меню.
  • Проверка соединений.
    Иногда нужно оперативно проверить корректность параметров и доступность сервера. Для этого мы добавили возможность протестировать соединение с указанными параметрами. Это поможет избежать ошибок при настройке подключений и проверить доступность внешнего сервиса.
  • Улучшение экспертизы
    В этом релизе мы сфокусировались на уменьшении количества срабатываний правил для «Ленты активностей». Это поможет нашим клиентам обнаруживать самые опасные угрозы в сетевом трафике компании:

    • Неизвестный DHCP-сервер. Теперь PT NAD отслеживает неизвестный DHCP-сервер в течение дня после его обнаружения. Ранее период отслеживания не был ограничен.
    • Активность прокси-сервера SOCKS5 внутри организации и соединения с внешними прокси-серверами SOCKS5. Добавили в карточки активности информацию о клиентах, использующих такие сервера, и о серверах, к которым обращались клиенты.
    • Активность ПО для удаленного управления. Мы объединили семь отдельных записей в «Ленте активностей» в одну.
    • Аутентификация по открытым каналам связи. Теперь вместо трех записей в «Ленте активностей» будет одна.

Другие улучшения:

  • Карта сетевых связей в карточке активности «Атака NTLM Relay».
  • Расширение карточки сессии.
  • Сводка IOC в транзакциях протокола.
  • Сворачивание временных шкал на страницах «Сессии» и «Атаки».
  • Исключение схожих атак, связанных с активностью.
  • Оптимизация производительности ленты активностей.

Чтобы получить дистрибутив для обновления PT NAD до версии 12.1, напишите в техническую поддержку.

С полным перечнем обновлений и улучшений можно ознакомиться в справочном центре.