Что нового

В Kaspersky Anti Targeted Attack Platform 7.0.3 появились следующие изменения:

1. Улучшена производительность Kaspersky Anti Targeted Attack Platform.
2. Исправлены ошибки отображения информации о сетевых сессиях.
3. Исправлены ошибки, возникающие при установке или обновлении Kaspersky Anti Targeted Attack Platform.
4. Исправлены уязвимости в модуле Suricata.
5. Оптимизированы правила объединения событий.
6. Исправлена ошибка нестабильного отображения статуса виртуальных машин.
7. Исправлена ошибка аутентификации по технологии единого входа (англ. single sign-on, сокращенно SSO).
8. Исправлена ошибка регистрации событий в трафике сети.
9. Исправлена ошибка доступа к разделам пользовательских правил для пользователей с ролью Сотрудник службы безопасности.
10. Исправлена ошибка отображения информации о зеркалированном трафике со SPAN-портов в разделе Мониторинг веб-интерфейса.

В Kaspersky Anti Targeted Attack Platform 7.0.1 появились следующие изменения:

1. Выгрузка зеркалированного трафика завершается корректно, даже если очередной запрос на выгрузку поступает раньше, чем завершился предыдущий.
2. При поиске по сетевым пакетам за последний час отображаются все записи, подпадающие под критерии поиска.
3. Для кластерной конфигурации исправлена ошибка отправки сообщений электронной почты при интеграции с почтовым сервером.
4. Исправлена ошибка, возникавшая в работе встроенного компонента Sensor (Embedded Sensor) после обновления компонента Central Node, который использовался в режиме распределенного решения или мультитенантности, до версии 7.0.
5. Добавлена возможность выбрать язык локализации функциональности NDR при развертывании кластера.

В Kaspersky Anti Targeted Attack Platform 7.0 появились следующие изменения:

1. Добавлена возможность подключения до 150 серверов SCN к одному серверу PCN в режиме распределенного решения и мультитенантности.
2. Поддержана возможность развернуть приложение в следующих системах виртуализации: ПК СВ "Брест", "РЕД Виртуализация", "zVirt Node".
3. В пользовательских образах операционных систем теперь можно использовать следующие локализации без снижения качества проверки объектов: упрощенный китайский (simplified), арабский, испанский (Mexico).
4. Добавлена возможность вручную отправлять файлы на проверку в Sandbox с хостов, на которых в роли компонента Endpoint Agent используются приложения Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux.
5. Добавлена возможность создать правило TAA (IOA) на основе условий поиска событий из YAML-файла с Sigma-правилом.
6. Расширен список полей, доступных для поиска событий в режиме исходного кода в разделе Поиск угроз.
7. Расширен функционал для компонента Endpoint Agent, представленного Kaspersky Endpoint Security для Windows 12.7:
   • Поддержаны следующие типы событий: Внедрение кода, Именованный канал, WMI, LDAP, DNS, Доступ к процессу.
   • Для события Изменен файл добавлены следующие подтипы: Прочитан файл, Создана жесткая ссылка, Символическая ссылка создана.
   • Для события Изменение в реестре добавлены следующие подтипы: Переименован ключ реестра, Сохранен ключ реестра.
   • Расширен состав полей для событий Загружен модуль и Удаленное соединение.
8. Расширен функционал для компонента Endpoint Agent, представленного Kaspersky Endpoint Security для Linux 12.2:
   • Поддержаны следующие типы событий: Удаленное соединение, Прослушан порт, Загружен модуль, DNS, Доступ к процессу.
   • Для события Изменен файл добавлен подтип Прочитан файл.
   • Добавлена возможность поместить объект на карантин.
   • Добавлена возможность создавать правила запрета.
9. Добавлена возможность включить обязательную смену пароля учетной записи.
10. Поддержана проверка зашифрованных архивов, скачанных по URL-адресу из электронного письма.
11. Добавлена возможность применить действия по реагированию к нескольким устройствам.
12. Расширена функциональность NDR:
    • Добавлена возможность просмотреть события в трафике сети.
    • В таблице алертов теперь отображаются алерты по технологии External Analysis.
    • Добавлен инвентарный список устройств в локальной сети организации.
    • Добавлена возможность просмотреть следующие сведения об устройствах:
      • Учетные записи пользователей, зарегистрированные в операционных системах устройств.
      • Запуск исполняемых файлов на устройствах.
      • Адресные пространства устройств.
      • Добавлена возможность отображения рисков, связанных с устройствами.
      • Поддержана возможность динамической IP-адресации устройств.
      • Поддержано отслеживание сетевой активности устройств на карте сети.
      • Добавлена возможность активного опроса устройств для обогащения информации в списке устройств и построения топологической карты сети.
      • Добавлена возможность анализа сетевых сессий.
      • Поддержана возможность определить название транспортного протокола, который использовался в сетевом сеансе.
      • Поддержана возможность определить название протокола прикладного уровня, который использовался в сетевом сеансе.
      • Добавлена возможность поиска сессий по сетевым пакетам в хранилище трафика, а также выгрузка данных отдельных сетевых пакетов и сессий в файл.
      • Добавлены новые типы отчетов.
13. Обновлена логика работы с пользовательскими правилами IDS.
14. Изменились порты взаимодействия между компонентами Central Node и Sensor:  
    • Для сервера в роли Central Node требуется разрешить входящее соединение для TCP-портов 13520 и 7423.
    • Для сервера в роли Sensor требуется разрешить исходящее соединение для TCP-портов 13520 и 7423 и входящее соединение для TCP-порта 9443.
    • В режиме распределенного решения и мультитенантности на серверах в роли PCN и SCN требуется разрешить входящее и исходящее соединение для TCP-портов 11000:11006.

Изменения в Kaspersky Endpoint Agent 3.16 для Windows:

Вы можете посмотреть список изменений в Kaspersky Endpoint Agent 3.16 для Windows в справке Kaspersky Endpoint Agent для Windows.

Изменения в Kaspersky Endpoint Security 12.7 для Windows:

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12.5 для Windows в справке Kaspersky Endpoint Security для Windows.

Изменения в Kaspersky Endpoint Security 12.2 для Linux:

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12 для Linux в справке Kaspersky Endpoint Security для Linux.