Что нового

• Реализована глубокая интеграция с Kaspersky Endpoint Detection and Response Expert (KEDR Expert). Интеграция доступна только с лицензией Symphony XDR.
• Добавлена интеграция с Kaspersky Industrial CyberSecurity for Networks в сценариях инвентаризации активов и реагирования.
• Расширена интеграция с Kaspersky Security Center.
• Расширены возможности SQL-поиска по событиям в хранилище.
• Расширены возможности компонентов сбора событий (коллекторов):
  • Добавлено обогащение информацией о регионе по IP-адресу (GeoIP).
  • Добавлена возможность обогащения из словарей (таблиц), наполняемых вручную в веб-интерфейсе или по API.
  • Добавлена возможность корректировать время с учетом часового пояса источника событий.
• Добавлены вычисляемые переменные для покрытия сложных сценариев детектирования угроз при корреляции событий.
• Добавлена возможность сбора событий из изолированного сегмента с дата-диодом при отсутствии возможности передачи сетевых UDP-пакетов.
• Добавлена возможность настройки пользовательских шаблонов и правил уведомления об алертах.
• Расширены инструменты аналитики, добавлены новые виджеты.
• Добавлена функция аудита активов.
• Добавлена поддержка телеметрии о трафике sFlow для поддержки оборудования Juniper. Аналогично Netflow данные события можно собирать без ограничений при использовании лицензии с активным модулем Netflow.