Что нового

Open Single Management Platform 1.2

В Open Single Management Platform реализовано несколько новых функций и улучшений:

• В приложении используется обновленная версия Bootstrap. Прежде чем установить новую версию Open Single Management Platform, обновите Bootstrap, выполнив следующую команду:

  ./kdt apply -k <путь_к_обновлениям_XDR-архива> -i <путь_к_конфигурационному_файлу> --force-bootstrap

• Гибкий рабочий процесс инцидентов. Вы можете настроить рабочий процесс инцидента и просмотреть его в визуальном редакторе.
• Теперь вы можете прикреплять файлы к алертами или инцидентам. При необходимости вы можете удалить или скачать прикрепленные файлы.
• Настраиваемый процесс обработки инцидентов с использованием типов инцидентов.
• Обновление Open Single Management Platform с версии 1.1 до версии 1.2.
• При создании плейбука вы можете настроить алгоритм плейбука для изменения свойств инцидента или свойств алерта.
• Вы можете экспортировать информацию обо всех инцидентах, которые отображаются в таблице инцидентов, в файл JSON. Это может потребоваться, когда вам нужно будет предоставить эту информацию третьим сторонам.
• Оптимизировано развертывание Open Single Management Platform: улучшен конфигурационный файл и мастер развертывания для упрощенной настройки параметров установки.
• AI-оценка активов. Механизм на основе машинного обучения помогает вам оценивать процессы, выполняемые на активе, и определять, является ли конкретный процесс нормальным или необычным и требует внимания аналитика SOC.
• Улучшен процесс настройки шаблонов для отправки уведомлений по электронной почте о событиях, происходящих в Open Single Management Platform.
• Вы можете уменьшать или увеличивать период хранения алертов и инцидентов в зависимости от ваших требований. По умолчанию период хранения алертов и инцидентов составляет 360 дней.
• Удаление Open Single Management Platform и всех созданных данных.
• Из контекстного меню окна деталей алерта или инцидента теперь можно открыть страницу Поиск угроз в новой вкладке браузера.
• В окне деталей алерта или в инцидента теперь можно выполнять поиск по затронутым активам и наблюдаемым объектам.
• Возможность настройки правил агрегации алертов с помощью REST API.
• При открытии страницы Поиск угроз из окна деталей алерта или окна деталей инцидента поиск теперь выполняется за период между первым и последним событием алерта или инцидента, а не за последние 24 часа.
• Предварительные проверки перед развертыванием. Перед развертыванием Open Single Management Platform теперь вы можете проверить, выполняются ли аппаратные и программные требования. Kaspersky Deployment Toolkit (KDT) проверяет ваше оборудование, операционную систему, программное обеспечение и сетевую среду. Если хотя бы одно требование не выполнено, KDT прерывает развертывание и предоставляет вам подробный отчет.
• Решение Open Single Management Platform теперь может быть установлено на платформе виртуализации Nutanix AHV.
• Оптимизация Консоли OSMP: окна Консоли, страница входа и Панель мониторинга теперь загружаются быстрее.
• Теперь вы можете переключаться из окна деталей инцидента на события, связанные с инцидентом, на странице Поиск угроз.
• Open Single Management Platform теперь поддерживает следующие EPP-программы:
  • Kaspersky Endpoint Security для Windows, версии 12.5, 12.6, 12.7.
  • Kaspersky Endpoint Security 12.1 для Linux.
  • Kaspersky Endpoint Security 12.1 для Mac.
  • Kaspersky Industrial CyberSecurity for Nodes 4.0.
  • Kaspersky Endpoint Agent 4.0.
• Open Single Management Platform теперь совместим с Kaspersky Anti Targeted Attack Platform 7.0.
• Теперь вы можете обновить информацию в окне деталей алерта и окне деталей инцидента, нажав на значок обновления.
• В окнах деталей алерта и инцидента в таблицу с устройствами добавлен атрибут КИИ.
• Добавлено ручное обновление данных в окнах деталей алерта, инцидента, инцидента НКЦКИ.

Open Single Management Platform 1.1

В Open Single Management Platform реализовано несколько новых функций и улучшений:

• В приложении используется обновленная версия Bootstrap. Прежде чем установить новую версию Open Single Management Platform, обновите Bootstrap, выполнив следующую команду:

  ./kdt apply -k <путь_к_обновлениям_XDR-архива> -i <путь_к_конфигурационному_файлу> --force-bootstrap

• Реализован новый дизайн пользовательского интерфейса.
• Снижены требования к аппаратному и программному обеспечению.
• Повышена стабильность работы приложения.
• Реализован мастер развертывания для упрощенной настройки параметров установки.
• Добавлены предустановленные плейбуки.
• Open Single Management Platform теперь поддерживает следующие EPP-программы:
  • Kaspersky Endpoint Security 12.0 для Mac
  • Kaspersky Industrial CyberSecurity for Nodes 3.2
  • Kaspersky Endpoint Agent 3.16
• Реализованы новые веб-виджеты в Панели мониторинга для контроля действий по реагированию с помощью плейбуков.
• Перенос данных из KUMA или Kaspersky Security Center в Open Single Management Platform, включая перенос пользователей и тенантов, а также привязку тенантов к Серверам администрирования Kaspersky Security Center.
• Open Single Management Platform теперь совместим с Kaspersky Anti Targeted Attack Platform 6.0.
• Поддержка модели статусов инцидентов, совместимой с ГОСТ.
• Поддержка совместимости с новой версией swagger-контракта НКЦКИ.
• Термин "обнаружение" заменен на термин "алерт".

В начало