Что нового
Что нового
11 апреля 2024
ID 192225
В Kaspersky CyberTrace были внесены следующие новые возможности и улучшения:
Что нового в версии 4.4
- Результаты ретроспективного сканирования теперь обрабатываются как обычные обнаружения:
- Отправляются в ваши SIEM-решения.
- Отображаются в списке обнаружений и на графиках.
- Включаются в статистику Kaspersky CyberTrace.
Эти результаты помогут вам принимать своевременные информированные решения, основываясь не только на обнаружениях в реальном времени, но и на результатах ретроспективного сканирования.
- Теперь Kaspersky CyberTrace поддерживает безопасное соединение STARTTLS с сервером LDAP.
Эта возможность позволит вам установить и использовать Kaspersky CyberTrace в сетях с особыми требованиями к безопасности.
- Список индикаторов теперь можно фильтровать по типу.
Это позволяет выполнять фильтрацию более гибко.
- В списке лицензий дата истечения срока действия лицензионного ключа теперь указывается с временем в вашем часовом поясе.
- Облегчен процесс добавления лицензионного ключа и сертификата в Мастере первоначальной настройки.
- При настройке формата событий обнаружения Kaspersky CyberTrace теперь можно использовать переменную
%IndicatorInfo%
, содержащую ссылку на веб-страницу Kaspersky CyberTrace с информацией об обнаруженном индикаторе. - В документацию добавлены подробные описания интеграции Kaspersky CyberTrace со следующими SIEM-решениями:
- Документация теперь включает руководство по выбору аппаратной конфигурации – рекомендации по вычислительным ресурсам (ЦП, ОЗУ и место на жестком диске) и пропускной способности сети, которые необходимы для установки и использования Kaspersky CyberTrace. Рекомендации зависят от режима приложения и функций, которые вы планируете использовать.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!