В Kaspersky Anti Targeted Attack Platform появились следующие возможности и доработки:
Компонент Central Node может быть развернут в виде отказоустойчивого кластера, который состоит из серверов 2 ролей – серверов хранения и обрабатывающих серверов. Отказоустойчивость достигается за счет дублирования данных между серверами хранения и избыточности вычислительных ресурсов: при выходе из строя одного сервера его функции выполняет другой сервер с аналогичной ролью. Программа при этом продолжает работать.
Добавлена возможность настроить параметры масштабирования программы. Вы можете указать планируемый объем SPAN-трафика, почтового трафика, количество хостов с Kaspersky Endpoint Agent, а также планируемый размер Хранилища и базы событий. Программа настроит серверы с компонентом Central Node в соответствии с указанными параметрами.
Для компонента Sandbox поддержана установка операционной системы Astra Linux 1.7 и запуск объектов в этой операционной системе.
Использование операционной системы опционально: вы можете выбрать набор операционных систем, на основе которого будут формироваться задачи на проверку объектов для компонента Sandbox – Windows XP, Windows 7, Windows 10; Windows XP, Windows 7, Windows 10, CentOS 7.8 или Windows XP, Windows 7, Windows 10, Astra Linux 1.7.
Программа может запускать в Astra Linux 1.7 следующие объекты:
Задача позволяет получить дамп оперативной памяти выбранного хоста.
Файлы, полученные в результате выполнения задач, сохраняются в общий сетевой ресурс.
В связи с добавлением новых типов задач в программе произошли следующие изменения:
Задачи сбора данных теперь сгруппированы в подменю Собрать данные.
Переименованы следующие типы задач:
Получить файл → Файл.
Собрать данные → Форензика.
Получить ключ реестра → Ключ реестра.
Метафайлы NTFS → Метафайлы NTFS.
Получить дамп памяти процесса → Дамп памяти процесса.
Добавлен новый тип события – Завершен процесс.
В веб-интерфейсе программы произошли следующие изменения:
В окне параметров сетевого интерфейса добавлена возможность выбрать способ настройки этого интерфейса: вручную или получать параметры от DHCP-сервера.
В разделе Параметры, подразделе Дата и время упразднена возможность отключить синхронизацию с NTP-сервером.
Упразднена возможность указать максимальное допустимое значение заполнения жесткого диска серверов Central Node и Sensor.
В Kaspersky Endpoint Agent для Windows 3.14 появились следующие возможности и доработки:
Добавлена возможность взаимодействия с отказоустойчивыми кластерами серверов Kaspersky Anti Targeted Attack Platform.
Добавлена возможность создавать через интерфейс командной строки полный дамп памяти и полный дамп диска защищаемого устройства для дальнейшего использования Kaspersky Anti Targeted Attack Platform.
Добавлен режим работы Kaspersky Endpoint Agent, совместимый с Azure WVD.
Для Kaspersky Endpoint Agent 3.12 для Linux актуальны следующие изменения:
Работа с решением Kaspersky Managed Detection and Response больше не поддерживается. Не рекомендуется использовать Kaspersky Endpoint Agent for Linux для работы с этим решением. Для работы с Kaspersky Managed Detection and Response следует использовать программу Kaspersky Endpoint Security для Linux.