изменено значение по умолчанию для фильтра по времени (Прошедшие сутки);
добавлена возможность группировки записей при наличии более 10 000 событий.
В информации о событии типа Удаленное соединение добавлена ссылка в поле Удаленный IP-адрес. По этой ссылке можно выполнить следующие действия:
найти события и обнаружения с таким же IP-адресом в базе программы;
просмотреть информацию об этом IP-адресе на портале KL TIP;
скопировать IP-адрес в буфер обмена.
Изменен механизм перехода по ссылкам из окна информации о событии: ссылки, ведущие на отдельную страницу, теперь открываются в новой вкладке браузера.
Из информации об обнаружениях, найденных с помощью технологии IDS, удалено поле Reference, содержащее ссылки на сторонние веб-ресурсы.
Оптимизировано отображение информации о хостах с программой Kaspersky Endpoint Agent.
В Kaspersky Endpoint Agent 3.8 появились следующие изменения:
Поиск индикаторов компрометации (OpenIOC) с помощью групповых пользовательских задач. Список поддерживаемых терминов стандарта OpenIOC значительно расширен по сравнению с предыдущей версией. Полный перечень поддерживаемых терминов стандарта OpentIOC приведен в Руководстве для решения Kaspersky Anti Targeted Attack Platform.
Изоляция скомпрометированного устройства от сети по команде от Kaspersky Anti Targeted Attack Platform.
Добавлена возможность активации программы Kaspersky Endpoint Agent для включения интеграции с Kaspersky Anti Targeted Attack Platform.
Интеграция с Kaspersky Anti Targeted Attack Platform (KEDR):
предоставление Kaspersky Anti Targeted Attack Platform данных телеметрии с защищаемых устройств для последующего проведения ретроспективного анализа;
применение параметров фильтрации телеметрии с защищаемых устройств;
применение параметров защиты от сложных угроз: списки правил запрета запуска исполняемых файлов и скриптов, списки правил запрета открытия документов, правила сетевой изоляции устройств;
выполнение задач, полученных от Kaspersky Anti Targeted Attack Platform: удаление и получение объектов, помещение объектов на карантин и восстановление объектов из карантина, запуск произвольной программы, остановка процесса.