Support
ПОИСК
Новости
Jun
18
PT ISIM proView Sensor / netView Sensor / View Point 2.2
Автор Maxim Ivanov на 18 June 2020 19:04

PT ISIM proView Sensor / netView Sensor / View Point  Update

New features, improvements and limitations in PT ISIM proView Sensor / netView Sensor / View Point version 2.2

1. New features

PT ISIM proView Sensor / netView Sensor / View Point 2.2 supports analysis of the Diag GW and R200 (I&C system "Kvint") protocols and can detect unauthorized activity and exploitation of vulnerabilities on SPPA equipment.
Besides, the list of recognized protocols now also includes GLBP, OSPF, EIGRP, PPP, WLCCP, CDP, VTP, DTP, STP, VRRP, LLDP, GVRP, IGRP, IGMP, HSRP, NDP. For more information about the analyzed and recognized protocols, see the PT ISIM proView Sensor / netView Sensor / View Point Operator Guide.

2. Improvements

Optimized collection of statistics

The ptisim-bucket service, which collects statistics, has been optimized to allow faster operation. Besides, statistics are now stored in tables, with each table corresponding to one day. As a result, the overall limit of 20 GB for the entire statistics database is no longer in place.

Updated Angular

AngularJS was updated to Angular 7, which has improved the performance of the web interface.

"RabbitMQ queue was purged" system incident

If the queue size in RabbitMQ reaches a certain value, the queue is automatically purged, which may result in loss of data (events, incidents, statistics). In the new version of PT ISIM proView Sensor / netView Sensor / View Point, users will be informed about a queue purge by means of this system incident. For more information about the incident, see the PT ISIM proView Sensor / netView Sensor / View Point Administrator Guide.

3. Limitations of versions 2.2

PT ISIM proView Sensor / netView Sensor / View Point 2.2 has the following limitations:

  • Statistical data (in reports and on the Statistics page) is not displayed for the DHCP, GOOSE, PROFINET, S7 (ISO), Vnet/IP, and ARP protocols.
  • Statistical data (in reports and on the Statistics page) includes only the data (about events, nodes, connections, and incidents) detected in PT ISIM proView Sensor / netView Sensor / View Point 2.0 or later.
  • Every time PT ISIM proView Sensor / netView Sensor / View Point is updated, data collected in history mode is displayed on the Topology page only for the period following the update. Data related to the period before the update is unavailable.
  • Displaying the Topology page without delay is possible if the number of nodes does not exceed 2,500 or the number of connections does not exceed 5,000.
  • PT ISIM proView Sensor / netView Sensor / View Point does not support NTP time synchronization on the server. Setting the system time back (via NTP or manually) may cause the product to function incorrectly.
  • Updating the product interrupts the process of traffic collection and analysis. We recommend installing updates when it is most acceptable to perform no monitoring of the network.

Обновление PT ISIM proView Sensor / netView Sensor / View Point

Новые возможности, улучшения и ограничения в PT ISIM proView Sensor / netView Sensor / View Point версии 2.2

1. Новые возможности

В PT ISIM proView Sensor / netView Sensor / View Point версии 2.2 поддержан разбор протоколов Diag GW и R200 ("ПТК Квинт") и реализовано обнаружение несанкционированных действий и эксплуатации уязвимостей на оборудовании SPPA.
Кроме того, в число распознаваемых протоколов добавлены GLBP, OSPF, EIGRP, PPP, WLCCP, CDP, VTP, DTP, STP, VRRP, LLDP, GVRP, IGRP, IGMP, HSRP, NDP. Подробнее о разбираемых и распознаваемых протоколах см. Руководство оператора PT ISIM proView Sensor / netView Sensor / View Point.

2. Улучшения

Оптимизация службы сбора статистики

Ускорена и оптимизирована работа службы сбора статистики ptisim-bucket. Кроме того, теперь статистика сохраняется в отдельные таблицы по дням, что позволило снять общее ограничение в 20 ГБ на всю базу статистики.

Обновление Angular

Осуществлен переход с AngularJS на Angular 7, благодаря чему улучшена производительность веб-интерфейса.

Системный инцидент "Очистка очереди в RabbitMQ"

Если размер очереди в RabbitMQ достигает определенного значения, очередь автоматически очищается, что может привести к потере данных (событий, инцидентов, статистики). В новой версии PT ISIM proView Sensor / netView Sensor / View Point пользователь уведомляется о факте очистки очереди с помощью системного инцидента. Подробнее об инциденте см. Руководство администратора PT ISIM proView Sensor / netView Sensor / View Point.

3. Ограничения версий

PT ISIM proView Sensor / netView Sensor / View Point версии 2.2 имеет следующие ограничения:

  • Статистическая информация (в отчетах и на странице Статистика) не отображается для протоколов DHCP, GOOSE, PROFINET, S7 (ISO), Vnet/IP и ARP.
  • Статистическая информация (в отчетах и на странице Статистика) включает в себя только данные (о событиях, узлах, соединениях, инцидентах), которые были обнаружены в PT ISIM proView Sensor / netView Sensor / View Point версий 2.0 и выше.
  • После любого обновления PT ISIM proView Sensor / netView Sensor / View Point данные в режиме расследования на странице Топология отображаются только за период с момента обновления; данные за период до обновления недоступны.
  • Отображение страницы Топология без задержек возможно не более чем при 2500 узлов или 5000 соединений.
  • PT ISIM proView Sensor / netView Sensor / View Point не поддерживает обновление времени на сервере по NTP. Перевод времени назад (по NTP или вручную) может привести к некорректной работе продукта.
  • При обновлении продукта прерывается процесс сбора и анализа трафика. Рекомендуется выполнять обновление в заранее запланированный период, во время которого будет прерван мониторинг сети со стороны PT ISIM proView Sensor / netView Sensor / View Point.