Реализована возможность обнаружения угроз в зашифрованном трафике без дешифровки используя методы ja3 и ja3s. Вы можете загружать пользовательские правила для анализа зашифрованного трафика.
Правила IDS по выявлению угроз в зашифрованном трафике без дешифровки не входят в комплект поставки.
Добавлена поддержка упрощенной китайской локализации в веб-интерфейсе приложения.
Добавлена возможность обнаруживать угрозы при проверке цепочек событий правилами TAA (IOA), предоставленными "Лабораторией Касперского".
Добавлена возможность просматривать снимки экрана выполнения файлов компонентом Sandbox в карточке обнаружения.
Изменения в Kaspersky Endpoint Agent 3.16 для Windows: