Changelogs

Теги:

• Добавлен умный поиск.

Токены агента:

• Добавлен умный поиск.
• Добавлена возможность закрепить теги за токеном при его создании подробнее

Устройства:

• Добавлен функционал поиска по названию продукта.
• Добавлен функционал поиска по версии продукта в формате SemVer (например: 1.2.3). Подробнее см. Используемые параметры в поисковой строке

База знаний:

• Обновлен интерфейс раздела системы
• В раздел добавлен "умный поиск"
• Добавлено отображение уязвимостей для источника Debian

Устройства:

• Добавлен функционал удаления устройства

Агент:

• Обновление агента до версии 1.3.5
• Поддержка SLES for SAP
• Исправлена ошибка при котором могли не обновляться ip-адрес или имя устройства, если оно изменилось

Метрики:

• Новая функциональность подробнее
  

Умный поиск:

• Для умного поиска добавлена поддержка конструкции NOW. Позволяет задавать относительный временной диапазон от текущего момента.
  

Уязвимости:

• Для устройств с Ubuntu теперь не будут учитываться неактивные ядра
• Для устройств с Rocky Linux теперь не будут учитываться неактивные ядра
  

Патчи:

• Добавлена сортировка по полю "Наименование"
  

Уязвимости:

Для устройств с Oracle Linux:

• Неактивные ядра теперь не будут учитываться при выполнении анализа
• Улучшены рекомендации и выводимая информация об уязвимости
• Изменён формат идентификатора уязвимости: вместо стандарта CVE применяется формат ELSA

Сетевое сканирование:

• Добавлена настройка для задания максимальной продолжительности сканирования при запуске
• Добавлен параметр, отвечающий за очистку временных файлов из temp директории
• Для модуля Agent Windows добавлен метод авторизации с помощью Kerberos
• Для модуля Agent Windows обновлен формат данных для сканирования

Устройства:

• Обновлен интерфейс и логика сравнения версий всех коллекторов на устройствах

Агент:

• Обновление агента до версии 1.3.4
• Поддержка Microsoft Windows 11 24h2

Сетевой сканер:

• Новая функциональность подробнее

Система:

• Обновление интерфейса

Уязвимости:

• Добавлена новая колонка: EPSS
• Добавлена сортировка по EPSS

Устройства:

• Добавлены сортировки по: Дате сканирования, Дате регистрации.
• В карточку устройства добавлены новые виджеты.
• Добавлена новая колонка: Версия платформы
• В отчет добавлена новая колонка: Версия платформы
• В поиск добавлен новый параметр: Версия платформы

Администрирование - Список пользователей:

• Добавлена новая колонка: Группы
• Добавлены сортировки по: Имени, Email, Активности, Последней авторизации
• Добавлен умный поиск.

Администрирование - Сервис аккаунты:

• Новый функционал подробнее

Теги:

• Добавлен новый параметр автотегирования: Версия платформы

Администрирование:

• Добавлен новый раздел "Настройки организации" с возможностью настройки удаления устройства при отсутствии синхронизации с системой.

Система:

• Быстрые фильтры в разделах "Устройства", "Уязвимости", "Патчи" теперь можно сворачивать.

Система:

• Добавлена возможность поиска без указания конкретных полей

Устройства:

• В раздел добавлена новая система поиска
• Для применения в поисковой строке добавлена панель быстрых фильтров

Уязвимости:

• Для выгрузки отчета теперь доступно поле "Источник уязвимости"

Мониторинг:

• Для виджета "Активные и устраненные уязвимости" добавлены фильтры для отображения графика уязвимостей за текущий год и за все время

Система:

• Добавлена возможность приглашения пользователя в группу по ссылке

Патчи:

• Теперь в системе доступна выгрузка отчета с информацией о патчах

Система:

• Кнопка "Скачивание агентов" перенесена на боковую панель интерфейса
• Меню создания токенов и тегов вынесены в блок "Администрирование"

Уязвимости:

• На верхнюю панель интерфейса добавлена кнопка "Последние отчеты"
• Пользователю для скачивания теперь доступны последние сделанные им отчеты
• Для быстрых фильтров теперь доступна настройка количества элементов, подгружаемых по кнопке

Патчи:

• Для быстрых фильтров теперь доступна настройка количества элементов, подгружаемых по кнопке

Устройства:

• В отчете по устройствам для выгрузки стало доступно поле "Версия ядра"

Система:

• Добавлен новый раздел "Патчи"
• Реализована новая система поиска

Патчи:

• Добавлен грид для предоставления информации об установленных и требуемых патчах
• Реализована расширенная карточка патча
• В раздел "Патчи" добавлена новая поисковая система
• Добавлены настраиваемые быстрые фильтры и сортировка

Отчеты:

• Раздел переименован в "Уязвимости"
• Система поиска заменена на новую
• На страницу добавлена настраиваемая панель быстрого поиска

Пользователи:

• Произведено разделение ролей на Администратора организации и Пользователя
• Добавлен механизм создания групп
• Добавлен механизм присвоения тега определеннной группе
• Добавлено разграничение видимости устройств в зависимости от присвоенной группы

Устройства:

• Добавлена возможность выгрузки списка устройств в формате Json

Отчеты:

• Добавлена возможность выгрузки списка уязвимостей в формате Json
• Поле Идентификатор устройства добавлено для выгрузки

Отчеты:

• В скачиваемый отчет добавлены новые поля:
  • информация о необходимом патче
  • информация о накопительном патче (при наличии)
  • ссылки на источники информации

Отчеты:

• Добавлена поддержка системой уязвимостей для Astra Linux и Rocky Linux

• В карточку уязвимости добавлена оценка вероятности использования уязвимостей в реальных атаках (EPSS)

База знаний:

• Добавлено отображение для следующих источников: Astra Linux, Rocky Linux

Отчеты:

• Произведено обогащение информации и рекомендаций по существующим уязвимстям для следующих систем: Red Hat, Ubuntu, Oracle Linux, Oracle-oval

База знаний:

• Добавлено новое отображение для следующих источников: Red Hat, Ubuntu, Oracle Linux, Oracle-oval

Система:

• При смене пароля теперь отображается показатель энтропии

Устройства:

• Добавлена кнопка позволяющая скопировать наименование в списке и на странице устройства

Отчеты:

• Поле "Исправлено с" переименовано в "Патч"

• Для большинства уязвимостей добавлено отображение накопительного патча устраняющего выбранную уязвимость в системе

• При нажатии на наименование KB для OC Windows добавлен экран "Сведения об обновлении", где в случае ее доступности, отображается информация о выбранном патче

Система:

• Добавлен вход в систему с дополнительным подтверждением (двухфакторная аутентификация)
• Теперь после проведения сканирования информация об уязвимостях отображается мгновенно
• При первом входе в новый аккаунт пользователю будет предложено сменить пароль

Устройства:

• Устройства, не передающие данные в систему в течение 15 дней, маркируются в списке
• Теперь отсутствие синхронизации устройства с системой в течение 30 дней приведет к его удалению

Страница мониторинга

• На виджете "Активные и устраненные уязвимости" общее количество уязвимостей по умолчанию скрыто

Устройства:

• Добавлена сортировка по количеству уязвимостей на устройстве
• Добавлена сортировка по дате синхронизации устройств
• Добавлен фильтр для просмотра устройств которые не синхронизировались более 3 дней
• В гриде устройств при клике на тег, происходит подстановка тега в фильтр

Агент:

• Обновление агента до версии 1.3.2
• Изменение в работе коллектора "Информация об оперативной памяти"
• Изменение имени компьютера приведет к автоматическому изменению имени соответствующего устройства

Система:

• Токен авторизации в системе теперь перезапрашивается
• Добавлен раздел "Сеансы пользователя"

Страница мониторинга

• На дашборде "Активные и устраненные уязвимости" добавлено отображение общего количества уязвимостей

Устройства

• В списке устройств добавлена колонка с отображением количества уязвимостей в привязке к устройству. Отображение данной колонки включается при добавлении столбца "Уязвимости" в настройках таблицы отображения

Отчеты

• Фильтр по оценке уязвимости ограничен значением 10

Устройства:

• Добавлена возможность выгрузки списка устройств в формате Excel
• Добавлена настройка отображения количества установленных тегов в списке устройств
• Добавлена информация об общем количестве уязвимостей в карточке устройства

Отчеты

• Добавлена возможность выгрузки списка уязвимостей в формате Excel
• Фильтр по хостам: добавлена возможность выбора всех хостов

Система:

• Изменено название времени событий на устройствах: дата создания -> дата регистрации, дата обновления -> дата синхронизации.

Устройства:

• Добавлена возможность выгрузки списка устройств в формате CSV

Система:

• Добавлен раздел Профиль пользователя
• Добавлена возможность смены имени пользователя
• Добавлена возможность смены пароля пользователя

Агент:

• Обновление агента до версии 1.3.1
• Добавлен новый коллектор: Office Click-to-Run
• Улучшен сбор данных о приложениях на устройстве

Система:

• Добавлен мониторинг уязвимостей Microsoft Office
• Обогащено описание уязвимостей на странице информации о CVE

Отчеты:

• Изменено табличное представление отчетов об уязвимостях
• Выгрузка отчета расширена до 500 тысяч строк

Устройства:

• Изменено табличное представление списка устройств
• Приложения на странице устройства теперь разделяются на пользовательские приложения и системные компоненты

Исправление ошибок:

• Исправлена ошибка удаления службы при соединении с manage Windows service

Система:

• Токен авторизации теперь действителен в течении 2 часов
• Для системы добавлен раздел "Документация"

Страница мониторинга:

• Добавлены виджеты отображения уникальных уязвимостей в системе
• Добавлен дашборд отображения количества агентов которые передали информацию в систему
• Изменен дашборд с отображением версии агентов на устройствах

Устройства

• На странице списка устройств добавлен фильтр по времени с момента последнего обновления данных по устройству
• На странице списка устройств добавлено отображение даты обновления устройства, даты последнего сканирования и индикатора EOL (End of life)

Исправление ошибок:

• Исправлена ошибка дедупликации уязвимостей

Агент:

• Обновление агента до версии 1.3.0
• Доступен выбор уровня логирования
• Доступен выбор вариант вывода логов приложения
• Параметры приложения теперь настраиваются в файле конфигурации
• Агент для Darwin теперь подписывается сертификатом от компании Apple

Устройства:

• Для более удобного сравнения версии на карточку приложения добавлена информация о его версии.

Агент:

• Обновление агента до версии 1.2.8
• Уменьшен сетевой трафик при старте агента
• Добавлен счетчик для сравнения версий данных

Система:

• Добавлено отображение версии установленного агента в карточке устройства и в списке устройств
• Функциональность копирования тегов
• Синхронизация токена авторизации между вкладками браузера

Страница мониторинга:

• Добавлен дашборд с отображением версий установленных агентов

Исправление ошибок:

• Описание уязвимостей MSRC теперь отображается корректно
• Исправлена ошибка при выгрузке отчета в CSV
• Исправлена потенциальная ошибка при выходе устройства из режима гибернации
• Ошибка EOF, исправлена возможная проблема (keep-alive прокси сервер)
• Исправлена ошибка дублирования приложений для архитектуры x86 - в случае если агент был запущен в режиме совместимости, могла быть выбрана некорректная версия приложения
• Исправлена ошибка закрытия уязвимости, хотя она не была устранена (race condition)

Отчеты:

• Уязвимости на странице отчета по устройству теперь отображаются в привязке к затронутыми ими компонентами.
• Добавлен фильтр по вектору атаки уязвимости.
• Название векторов атаки теперь отображаются на русском языке.

Страница мониторинга:

• При нажатии на график с вектором атаки происходит переход на страницу отчетов с предустановленным фильтром.

Обновление базы данных продукта.

Агент: Обновление агента до версии 1.2.7 Улучшения для Windows:

• Cбор информации об обновлениях.
• Новый, более точный подход к определению архитектуры приложений.

Улучшения для Linux:

• Сбор более подробной информации для установленных пакетов.

Система:

• Добавлена новая база знаний – SUSE
• Поддержка баз уязвимостей для следующих дистрибутивов: Alpine, Debian, Oracle linux, Redhat, Open SUSE, SUSE, Ubuntu.
• Обозначение окончания поддержки продукта (End Of Life) устройств под управлением: Alpine, Darwin, Debian, Open SUSE, Oracle Linux, Redhut, SUSE Linux Enterprise Server (SLES), Ubuntu, Windows, Windows Server.
• Автотриггеры для проведения сканирования системы. Теперь вместо запуска сканирования вручную, сканирование начинается автоматически при получении обновленных данных с агента. В случае, если данные с устройства не обновлялись в течение суток, автотриггер запустит повторное сканирование устройства.
• Отображение даты и времени обновления данных с устройства и даты и времени проведения последнего сканирования.

Отчеты:

• Вывод информации об установленном пакете.
• Информация о дефекте и версия его устранения.
• Просмотр вывод информации об уязвимом пакете или приложении.