新功能

Kaspersky Anti Targeted Attack Platform 7.0.3 引入了以下新功能:

  1. Kaspersky Anti Targeted Attack Platform 的性能得到提升
  2. 修复了显示网络会话信息时出现的错误。
  3. 修复了安装或升级 Kaspersky Anti Targeted Attack Platform 时出现的错误。
  4. 修复了 Suricata 模块中的漏洞。
  5. 优化了事件组合规则。
  6. 修复了虚拟机状态显示不稳定的问题。
  7. 修复了单点登录 (SSO) 身份验证错误。
  8. 修复了在网络流量中注册事件时出现的错误。
  9. 修复了具有安全官角色的用户尝试访问自定义规则部分时出现的错误。
  10. 修复了在 Web 界面的“控制板”部分中有关来自 SPAN 端口的镜像流量的信息的显示。

Kaspersky Anti Targeted Attack Platform 7.0.1 目前具有以下功能:

  1. 即使下一个下载请求在前一个下载请求完成之前到达,镜像流量的下载也能正确完成。
  2. 搜索最近一小时的网络数据包时,所有符合搜索条件的记录都将显示。
  3. 在集群配置中,当与邮件服务器集成时,发送电子邮件时的错误现已修复。
  4. 修复了将 Central Node 组件(在分布式解决方案或多租户模式下使用)升级至 7.0 版本后 Embedded Sensor 组件出现的错误。
  5. 现在,当部署集群时,您可以选择 NDR 功能的本地化语言。

Kaspersky Anti Targeted Attack Platform 7.0 目前具有以下新功能:

  1. 现在,您可以在分布式解决方案和多租户模式下将最多 150 台 SCN 服务器连接到单个 PCN 服务器。
  2. 现在您可以在以下虚拟化系统中部署应用程序:“Brest”虚拟化软件、“RED Virtualization”、zVirt Node。
  3. 现在,您可以使用自定义操作系统镜像中的以下本地化版本,而不会影响对象扫描质量:中文(简体)、阿拉伯语和西班牙语(墨西哥)。
  4. 现在,您可以从以 Endpoint Agent 组件角色使用 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 的主机手动发送文件以在 Sandbox 中进行扫描
  5. 现在,您可以使用 Sigma 规则根据 YAML 文件中的事件搜索条件创建 TAA (IOA) 规则
  6. 威胁搜索部分中,可用于在源代码模式下进行事件搜索的扩展字段列表。
  7. Kaspersky Endpoint Security for Windows 12.7 的 Endpoint Agent 的扩展功能:
    • 支持的新事件类型:代码注入命名管道WMILDAPDNS进程访问
    • 文件已修改事件的新子类型:文件读取已创建硬链接符号链接已创建
    • 注册表已修改事件的新子类型:注册表键已重命名注册表键已保存
    • 模块已加载到远程主机的连接事件的新字段。
  8. Kaspersky Endpoint Security for Linux 12.2 的 Endpoint Agent 的扩展功能:
    • 新事件类型:到远程主机的连接监听的端口模块已加载DNS进程访问
    • 文件已修改事件的新子类型:文件读取
    • 现在您可以隔离一个对象。
    • 现在您可以创建防御规则。
  9. 现在您可以强制更改用户账户密码。
  10. 现在支持对从电子邮件中的 URL 下载的加密存档进行扫描。
  11. 现在您可以将响应操作应用于多个设备。
  12. 扩展的 NDR 功能:
    • 现在您可以查看网络流量中的事件。
    • 警报表现在显示外部分析警报。
    • 添加了组织本地网络上的设备清单。
    • 现在您可以查看以下设备信息:
      • 在设备操作系统中注册的用户账户。
      • 设备上的文件执行情况。
      • 设备的地址空间。
    • 现在您可以显示与设备相关的风险。
    • 现在支持设备的动态 IP 寻址。
    • 现在您可以在网络地图上监控设备的网络活动。
    • 现在可以主动轮询设备以丰富设备列表中的信息并构建网络拓扑图。
    • 增加了分析网络会话的功能。
    • 现在您可以识别网络会话中使用的传输协议的名称。
    • 现在您可以识别网络会话中使用的应用层协议的名称。
    • 现在您可以在流量存储中通过网络数据包查找会话,以及将单个网络数据包和会话的数据下载到文件中。
    • 报告的新类型。
  13. 更新了管理自定义 IDS 规则的逻辑。
  14. 现在 Central Node 和 Sensor 组件之间的交互使用不同的端口:
    • 对于 Central Node 服务器,必须允许到 TCP 端口 13520 和 7423 的入站连接。
    • 对于 Sensor 服务器,必须允许到 TCP 端口 13520 和 7423 的出站连接以及到 TCP 端口 9443 的入站连接。
    • 在分布式解决方案和多租户模式下,必须在 PCN 和 SCN 服务器上启用 TCP 端口 11000:11006 的入站和出站连接。

Kaspersky Endpoint Agent 3.16 for Windows 中的更改:

您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 3.16 for Windows 中的更改列表。

Kaspersky Endpoint Security 12.7 for Windows 中的更改:

您可以在 Kaspersky Endpoint Security for Windows 在线帮助中查看 Kaspersky Endpoint Security 12.5 for Windows 中的更改列表。

Kaspersky Endpoint Security 12.2 for Linux 中的更改:

您可以在 Kaspersky Endpoint Security for Linux 在线帮助中查看 Kaspersky Endpoint Security 12 for Linux 中的更改列表。

另请参阅

Kaspersky Anti Targeted Attack Platform

关于 Kaspersky Threat Intelligence Portal

分发包

硬件和软件要求

限制

页面顶部