PT ISIM proView Sensor / netView Sensor Update

New features and improvements in PT ISIM proView Sensor / netView Sensor version 3.1

1. New features

Updated node diagram

To provide only up-to-date information, the node diagram now displays nodes for the last six hours rather than all detected nodes (the list of all nodes detected at any time is still available in the tabular display mode).
In addition, the node diagram in PT ISIM proView Sensor / netView Sensor 3.1 has new features that allow you to do the following:
• Filter nodes and connections by the time of their activity over the last six hours.
• Filter connections by state (authorized and unauthorized), protocols and ports used.
• Display nodes as a list, which enables you to filter nodes by their parameters (name, manufacturer, operating system, IP address, MAC address, number of network interfaces, state, and group), go to the table, and create a report based on the applied filters.

Support for new protocols

PT ISIM proView Sensor / netView Sensor 3.1 supports the detection of incidents in traffic over the Push Events and ISACOM protocols as well as in traffic of Kurs-2 traffic light controllers.

2. Improvements

Data availability in history mode

In previous versions, the modeling service could store up to five transaction files and five snapshots of the model, which resulted in some data being unavailable in history mode. In version 3.1, there is no such limitation. Now the history mode allows you to view data for any point in time that is within the PT ISIM proView Sensor / netView Sensor operation time.

Reports page

In the web interface of PT ISIM proView Sensor / netView Sensor 3.1, the Reports page and the report creation form have been updated. The behavior of the control elements has been changed and the page has been redesigned to match the look of other pages of the product.

New ISIMCTL tool

To make PT ISIM proView Sensor / netView Sensor administration easier, the ISIMCTL utility has been developed. With this utility, you can interact with PT ISIM proView Sensor / netView Sensor components, databases, and the operating system (for example, to check the state of services or to select data from the incident database). ISIMCTL uses a special lightweight syntax for commands that replace traditional commands in Debian, queries in PostgreSQL, ClickHouse, and so on. Examples of commands and their descriptions are provided in the PT ISIM proView Sensor / netView Sensor Administrator Guide.

For additional details, see the PT ISIM proView Sensor / netView Sensor Release Notes.

Обновление PT ISIM proView Sensor / netView Sensor

Новые возможности и улучшения в PT ISIM proView Sensor / netView Sensor версии 3.1

1. Новые возможности

Обновленная схема узлов

Чтобы схема узлов отражала актуальную информацию, узлы на ней теперь отображаются за последние шесть часов, а не за все время (перечень узлов, обнаруженных за все время, по-прежнему доступен в табличном режиме просмотра).
Кроме того, в PT ISIM proView Sensor / netView Sensor версии 3.1 на схеме узлов доступны следующие новые возможности:
• фильтрация узлов и соединений по времени активности в рамках последних шести часов;
• фильтрация соединений по статусу (разрешенные и неразрешенные) и использованным протоколам и портам;
• отображение узлов в виде списка с возможностью отфильтровать узлы по имени, производителю, операционной системе, IP-адресу, MAC-адресу, количеству сетевых интерфейсов, статусу и группе, а также перейти в таблицу и создать отчет на основе примененных фильтров.

Поддержка новых протоколов

В PT ISIM proView Sensor / netView Sensor версии 3.1 поддержано обнаружение инцидентов по протоколам Push Events и ISACOM, а также в трафике дорожных контроллеров "ДК Курс-2".

2. Улучшения

Доступность данных в режиме расследования

В прошлых версиях служба моделирования сохраняла не более пяти файлов операций и пяти снапшотов модели, поэтому не все данные были доступны в режиме расследования. В версии 3.1 это ограничение снято. Теперь данные в режиме расследования доступны за любой момент в рамках времени работы PT ISIM proView Sensor / netView Sensor.

Страница отчетов

В веб-интерфейсе PT ISIM proView Sensor / netView Sensor версии 3.1 были обновлены страница Отчеты и форма создания отчетов. Поведение элементов управления и внешний вид страницы теперь приведены к единому дизайну с остальными страницами продукта.

Новый инструмент ISIMCTL

Для упрощения администрирования PT ISIM proView Sensor / netView Sensor была разработана утилита ISIMCTL. Утилита позволяет взаимодействовать с компонентами PT ISIM proView Sensor / netView Sensor, базами данных и операционной системой (например, проверять статус служб или делать выборку в базе инцидентов). В ISIMCTL используется специальный облегченный синтаксис команд, которые заменяют собой традиционные команды в Debian, запросы в PostgreSQL, ClickHouse и т. п. Описание и примеры команд ISIMCTL приводятся в Руководстве администратора PT ISIM proView Sensor / netView Sensor.

Подробнее см. Обзор новых возможностей PT ISIM proView Sensor / netView Sensor.