Что нового

В Kaspersky Anti Targeted Attack Platform 7.1.1 появились следующие изменения:

1. Исправлены уязвимости операционной системы.
2. Исправлены ошибки, возникавшие при обновлении Kaspersky Anti Targeted Attack Platform.
3. Исправлена ошибка регистрации событий в трафике сети и соответствующих им алертов.
4. Если в результате проверки электронного письма с несколькими URL-адресами создается алерт, в нем отображается информация по каждому URL-адресу.
5. Исправлена ошибка, возникающая при выгрузке данных для системы ГосСОПКА.

В Kaspersky Anti Targeted Attack Platform 7.1 появились следующие изменения:

1. Улучшена производительность Kaspersky Anti Targeted Attack Platform.
2. Улучшена проверка ICAP-трафика в режиме реального времени:
   • Увеличена скорость обработки запросов.
   • Улучшен сбор статистики.
   • Оптимизировано взаимодействие с сетью Kaspersky Security Network (KSN).
   • Добавлена проверка файлов в POST-запросах (REQMOD).
   • Добавлена дедупликация запросов на проверку объектов.
   • В стандартной проверке ICAP-трафика в режиме реального времени произошли следующие изменения:
     • Во время проверки файла скорость его загрузки снижается. Если по истечении указанного времени файл не удастся проверить, загрузка продолжается с обычной скоростью.

       В связи с реализацией этого функционала в веб-интерфейсе приложения упразднена возможность настроить страницы уведомлений Проверка файла и Истек срок хранения файла.

     • Мультимедийные файлы исключаются из проверки.
   • В усиленной проверке ICAP-трафика в режиме реального времени произошли следующие изменения:
     • Для оптимизации нагрузки приложение может временно переключаться из режима усиленной проверки ICAP-трафика в режим стандартной проверки. При этом в разделе Мониторинг веб-интерфейса приложения отображается предупреждение о переходе в режим стандартной проверки.
3. Улучшен интерфейс для работы с пользовательскими правилами обнаружения вторжений.
4. Поддержана возможность использовать систему Storage Area Network (SAN) в качестве диска для хранения данных компонента Central Node, установленного на сервере.
5. Добавлен новый тип события – USB-устройство.
6. Добавлена возможность выбрать период Последние 7 дней при поиске событий в разделе Поиск угроз.
7. Реализованы новые возможности по управлению политиками аутентификации:
   • Отслеживание неудачных попыток аутентификации в веб-интерфейсе или консоли управления компонентов Central Node и Sandbox.
   • Завершение неактивных пользовательских сессий в веб-интерфейсе или консоли управления компонентов Central Node, Sensor и Sandbox по истечении заданного периода.
8. Реализована возможность при добавлении правила обнаружения вторжений от "Лаборатории Касперского" в исключение указать условия его применения. Например, чтобы применять исключения только для выбранных узлов сети.
9. Реализована выгрузка информации об алертах и событиях в трафике сети (событиях NDR) в систему ГосСОПКА.
10. Расширен функционал журналов приложения:
    • Для компонента Sandbox реализованы журналы активности, в которые записывается информация о действиях пользователей в веб-интерфейсе и меню администратора компонента.
    • Для компонента Sensor реализован журнал активности, в который записывается информация о действиях пользователей в меню администратора компонента.
    • Расширен состав событий, которые записываются в журнал активности пользователей приложения.
    • Добавлена возможность настроить срок хранения журналов и данных обнаружений в базе данных компонента Central Node, а также срок хранения журналов компонентов Sensor и Sandbox.
11. Добавлена возможность ограничить объем телеметрии от компонента Endpoint Agent (при интеграции с функциональным блоком KEDR).
12. В веб-интерфейсе приложения произошли следующие изменения:
    • Добавлен новый язык локализации приложения – традиционный китайский.
    • Задача Выполнить приложение переименована на Запустить программу.
13. Упразднен доступ к веб-интерфейсу компонента Sensor.

Изменения в Kaspersky Endpoint Security 12.9 для Windows

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12.9 для Windows в справке Kaspersky Endpoint Security для Windows.

Изменения в Kaspersky Endpoint Security 12.2 для Linux

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12.2 для Linux в справке Kaspersky Endpoint Security для Linux.

Изменения в Kaspersky Endpoint Security 12.1 для Mac

Вы можете посмотреть список изменений в Kaspersky Endpoint Security 12.1 для Mac в справке Kaspersky Endpoint Security для Mac.

См. также О Kaspersky Anti Targeted Attack Platform Использование Kaspersky Threat Intelligence Portal Комплект поставки Аппаратные и программные требования Ограничения

В начало