Что нового

В Kaspersky CyberTrace были внесены следующие новые возможности и улучшения:

Что нового в версии 4.4

• Результаты ретроспективного сканирования теперь обрабатываются как обычные обнаружения:
  • Отправляются в ваши SIEM-решения.
  • Отображаются в списке обнаружений и на графиках.
  • Включаются в статистику Kaspersky CyberTrace.

  Эти результаты помогут вам принимать своевременные информированные решения, основываясь не только на обнаружениях в реальном времени, но и на результатах ретроспективного сканирования.

  

• Теперь Kaspersky CyberTrace поддерживает безопасное соединение STARTTLS с сервером LDAP.

  Эта возможность позволит вам установить и использовать Kaspersky CyberTrace в сетях с особыми требованиями к безопасности.

  

• Список индикаторов теперь можно фильтровать по типу.

  Это позволяет выполнять фильтрацию более гибко.

  

• В списке лицензий дата истечения срока действия лицензионного ключа теперь указывается с временем в вашем часовом поясе.
• Облегчен процесс добавления лицензионного ключа и сертификата в Мастере первоначальной настройки.

  

• При настройке формата событий обнаружения Kaspersky CyberTrace теперь можно использовать переменную %IndicatorInfo%, содержащую ссылку на веб-страницу Kaspersky CyberTrace с информацией об обнаруженном индикаторе.
• В документацию добавлены подробные описания интеграции Kaspersky CyberTrace со следующими SIEM-решениями:
  • McAfee Enterprise Security Manager
  • AlienVault USM/OSSIM
  • FortiSIEM
• Документация теперь включает руководство по выбору аппаратной конфигурации – рекомендации по вычислительным ресурсам (ЦП, ОЗУ и место на жестком диске) и пропускной способности сети, которые необходимы для установки и использования Kaspersky CyberTrace. Рекомендации зависят от режима приложения и функций, которые вы планируете использовать.