Новые возможности и улучшения в PT NAD версии 8.1.314
1. Новые возможности
- Добавлены описания определяемых атак
- В атаки добавлены атакующий (attacker) и атакуемый (victim) узлы
- Получение результатов поведенческого анализа от PT MS
- Определение приложений по полям прикладных протоколов
- Быстрый переход в другие зарегистрированные в IAM приложения
- Разбор DCE RPC over SMB
- Сборка файлов передаваемых через HTTP с использование Partial Content
2. Улучшения
- Переход на Query.aggregator api v.2
- Улучшение функции скачивания файлов журналов
- Определение новых протоколов:
- oracle-tns (Oracle TNS Protocol);
- net-tcp (Net.TCP Port Sharing protocol);
- facebook (проприетарный протокол Facebook).
Подробная информация об обновлении доступна по следующей ссылке
|