Changelogs

Интеграция.Коннекторы:

• Добавлены новые типы коннекторов. Подробнее см. Коннекторы

Аудит.Трекеры:

• Переработан UI создания трекера. Подробнее см. Создание нового трекера
• Добавлена возможность выгрузки данных в виде файла Конфигурация данных

Интеграция.Коннекторы:

• Добавлена возможность создания коннекторов. Подробнее см. Коннекторы

Аудит:

• Добавлен новый раздел Аудит. В данный раздел перенесен функционал Метрики.
• Новый модуль Оценка конфигурации. Подробнее см. Документация по Оценкам конфигурации
• Новый модуль Трекеры. Подробнее см. Документация по Трекерам

Новая версия Агента 1.4.0:

• Новый коллектор Аудит, с возможностью настройки включения/отключения Бенчмарков.

Метрики:

• Добавлен новый Тип данных Оценка конфигурации

Сетевой сканер

• Новый модуль ptr@v1. Подробнее см Документация по модулю ptr@v1
• Новый модуль target/save@v1. Подробнее см Документация по модулю target/save@v1

Активы:

• Добавлена новая вкладка Оценка конфигурации
• Добавлен новый виджет Бенчмарки

Интеграция.События:

• Добавлена интеграция по событиям в системе. Подробнее см. События

Система:

• Добавлена возможность изменения размера всех всплывающих окон справа

Теги:

• Добавлен умный поиск.

Токены агента:

• Добавлен умный поиск.
• Добавлена возможность закрепить теги за токеном при его создании подробнее

Активы:

• Добавлен функционал поиска по названию продукта.
• Добавлен функционал поиска по версии продукта в формате SemVer (например: 1.2.3). Подробнее см. Используемые параметры в поисковой строке

База знаний:

• Обновлен интерфейс раздела системы
• В раздел добавлен "умный поиск"
• Добавлено отображение уязвимостей для источника Debian

Активы:

• Добавлен функционал удаления актива

Агент:

• Обновление агента до версии 1.3.5
• Поддержка SLES for SAP
• Исправлена ошибка при котором могли не обновляться ip-адрес или имя актива, если оно изменилось

Метрики:

• Новая функциональность подробнее
  

Умный поиск:

• Для умного поиска добавлена поддержка конструкции NOW. Позволяет задавать относительный временной диапазон от текущего момента.
  

Уязвимости:

• Для активов с Ubuntu теперь не будут учитываться неактивные ядра
• Для активов с Rocky Linux теперь не будут учитываться неактивные ядра
  

Патчи:

• Добавлена сортировка по полю "Наименование"
  

Уязвимости:

Для активов с Oracle Linux:

• Неактивные ядра теперь не будут учитываться при выполнении анализа
• Улучшены рекомендации и выводимая информация об уязвимости
• Изменён формат идентификатора уязвимости: вместо стандарта CVE применяется формат ELSA

Сетевое сканирование:

• Добавлена настройка для задания максимальной продолжительности сканирования при запуске
• Добавлен параметр, отвечающий за очистку временных файлов из temp директории
• Для модуля Agent Windows добавлен метод авторизации с помощью Kerberos
• Для модуля Agent Windows обновлен формат данных для сканирования

Активы:

• Обновлен интерфейс и логика сравнения версий всех коллекторов на активах

Агент:

• Обновление агента до версии 1.3.4
• Поддержка Microsoft Windows 11 24h2

Сетевой сканер:

• Новая функциональность подробнее

Система:

• Обновление интерфейса

Уязвимости:

• Добавлена новая колонка: EPSS
• Добавлена сортировка по EPSS

Активы:

• Добавлены сортировки по: Дате сканирования, Дате регистрации.
• В карточку актива добавлены новые виджеты.
• Добавлена новая колонка: Версия платформы
• В отчет добавлена новая колонка: Версия платформы
• В поиск добавлен новый параметр: Версия платформы

Администрирование - Список пользователей:

• Добавлена новая колонка: Группы
• Добавлены сортировки по: Имени, Email, Активности, Последней авторизации
• Добавлен умный поиск.

Администрирование - Сервис аккаунты:

• Новый функционал подробнее

Теги:

• Добавлен новый параметр автотегирования: Версия платформы

Администрирование:

• Добавлен новый раздел "Настройки организации" с возможностью настройки удаления актива при отсутствии синхронизации с системой.

Система:

• Быстрые фильтры в разделах "Активы", "Уязвимости", "Патчи" теперь можно сворачивать.

Система:

• Добавлена возможность поиска без указания конкретных полей

Активы:

• В раздел добавлена новая система поиска
• Для применения в поисковой строке добавлена панель быстрых фильтров

Уязвимости:

• Для выгрузки отчета теперь доступно поле "Источник уязвимости"

Мониторинг:

• Для виджета "Активные и устраненные уязвимости" добавлены фильтры для отображения графика уязвимостей за текущий год и за все время

Система:

• Добавлена возможность приглашения пользователя в группу по ссылке

Патчи:

• Теперь в системе доступна выгрузка отчета с информацией о патчах

Система:

• Кнопка "Скачивание агентов" перенесена на боковую панель интерфейса
• Меню создания токенов и тегов вынесены в блок "Администрирование"

Уязвимости:

• На верхнюю панель интерфейса добавлена кнопка "Последние отчеты"
• Пользователю для скачивания теперь доступны последние сделанные им отчеты
• Для быстрых фильтров теперь доступна настройка количества элементов, подгружаемых по кнопке

Патчи:

• Для быстрых фильтров теперь доступна настройка количества элементов, подгружаемых по кнопке

Активы:

• В отчете по активам для выгрузки стало доступно поле "Версия ядра"

Система:

• Добавлен новый раздел "Патчи"
• Реализована новая система поиска

Патчи:

• Добавлен грид для предоставления информации об установленных и требуемых патчах
• Реализована расширенная карточка патча
• В раздел "Патчи" добавлена новая поисковая система
• Добавлены настраиваемые быстрые фильтры и сортировка

Отчеты:

• Раздел переименован в "Уязвимости"
• Система поиска заменена на новую
• На страницу добавлена настраиваемая панель быстрого поиска

Пользователи:

• Произведено разделение ролей на Администратора организации и Пользователя
• Добавлен механизм создания групп
• Добавлен механизм присвоения тега определеннной группе
• Добавлено разграничение видимости активов в зависимости от присвоенной группы

Активы:

• Добавлена возможность выгрузки списка активов в формате Json

Отчеты:

• Добавлена возможность выгрузки списка уязвимостей в формате Json
• Поле Идентификатор актива добавлено для выгрузки

Отчеты:

• В скачиваемый отчет добавлены новые поля:
  • информация о необходимом патче
  • информация о накопительном патче (при наличии)
  • ссылки на источники информации

Отчеты:

• Добавлена поддержка системой уязвимостей для Astra Linux и Rocky Linux

• В карточку уязвимости добавлена оценка вероятности использования уязвимостей в реальных атаках (EPSS)

База знаний:

• Добавлено отображение для следующих источников: Astra Linux, Rocky Linux

Отчеты:

• Произведено обогащение информации и рекомендаций по существующим уязвимстям для следующих систем: Red Hat, Ubuntu, Oracle Linux, Oracle-oval

База знаний:

• Добавлено новое отображение для следующих источников: Red Hat, Ubuntu, Oracle Linux, Oracle-oval

Система:

• При смене пароля теперь отображается показатель энтропии

Активы:

• Добавлена кнопка позволяющая скопировать наименование в списке и на странице актива

Отчеты:

• Поле "Исправлено с" переименовано в "Патч"

• Для большинства уязвимостей добавлено отображение накопительного патча устраняющего выбранную уязвимость в системе

• При нажатии на наименование KB для OC Windows добавлен экран "Сведения об обновлении", где в случае ее доступности, отображается информация о выбранном патче

Система:

• Добавлен вход в систему с дополнительным подтверждением (двухфакторная аутентификация)
• Теперь после проведения сканирования информация об уязвимостях отображается мгновенно
• При первом входе в новый аккаунт пользователю будет предложено сменить пароль

Активы:

• Активы, не передающие данные в систему в течение 15 дней, маркируются в списке
• Теперь отсутствие синхронизации актива с системой в течение 30 дней приведет к его удалению

Страница мониторинга

• На виджете "Активные и устраненные уязвимости" общее количество уязвимостей по умолчанию скрыто

Активы:

• Добавлена сортировка по количеству уязвимостей на активе
• Добавлена сортировка по дате синхронизации активов
• Добавлен фильтр для просмотра активов которые не синхронизировались более 3 дней
• В гриде активов при клике на тег, происходит подстановка тега в фильтр

Агент:

• Обновление агента до версии 1.3.2
• Изменение в работе коллектора "Информация об оперативной памяти"
• Изменение имени компьютера приведет к автоматическому изменению имени соответствующего актива

Система:

• Токен авторизации в системе теперь перезапрашивается
• Добавлен раздел "Сеансы пользователя"

Страница мониторинга

• На дашборде "Активные и устраненные уязвимости" добавлено отображение общего количества уязвимостей

Активы:

• В списке активов добавлена колонка с отображением количества уязвимостей в привязке к активу. Отображение данной колонки включается при добавлении столбца "Уязвимости" в настройках таблицы отображения

Отчеты

• Фильтр по оценке уязвимости ограничен значением 10

Активы:

• Добавлена возможность выгрузки списка активов в формате Excel
• Добавлена настройка отображения количества установленных тегов в списке активов
• Добавлена информация об общем количестве уязвимостей в карточке актива

Отчеты

• Добавлена возможность выгрузки списка уязвимостей в формате Excel
• Фильтр по хостам: добавлена возможность выбора всех хостов

Система:

• Изменено название времени событий на активах: дата создания -> дата регистрации, дата обновления -> дата синхронизации.

Активы:

• Добавлена возможность выгрузки списка активов в формате CSV

Система:

• Добавлен раздел Профиль пользователя
• Добавлена возможность смены имени пользователя
• Добавлена возможность смены пароля пользователя

Агент:

• Обновление агента до версии 1.3.1
• Добавлен новый коллектор: Office Click-to-Run
• Улучшен сбор данных о приложениях на активе

Система:

• Добавлен мониторинг уязвимостей Microsoft Office
• Обогащено описание уязвимостей на странице информации о CVE

Отчеты:

• Изменено табличное представление отчетов об уязвимостях
• Выгрузка отчета расширена до 500 тысяч строк

Активы:

• Изменено табличное представление списка активов
• Приложения на странице актива теперь разделяются на пользовательские приложения и системные компоненты

Исправление ошибок:

• Исправлена ошибка удаления службы при соединении с manage Windows service

Система:

• Токен авторизации теперь действителен в течении 2 часов
• Для системы добавлен раздел "Документация"

Страница мониторинга:

• Добавлены виджеты отображения уникальных уязвимостей в системе
• Добавлен дашборд отображения количества агентов которые передали информацию в систему
• Изменен дашборд с отображением версии агентов на активах

Активы:

• На странице списка активов добавлен фильтр по времени с момента последнего обновления данных по активу
• На странице списка активов добавлено отображение даты обновления актива, даты последнего сканирования и индикатора EOL (End of life)

Исправление ошибок:

• Исправлена ошибка дедупликации уязвимостей

Агент:

• Обновление агента до версии 1.3.0
• Доступен выбор уровня логирования
• Доступен выбор вариант вывода логов приложения
• Параметры приложения теперь настраиваются в файле конфигурации
• Агент для Darwin теперь подписывается сертификатом от компании Apple

Активы:

• Для более удобного сравнения версии на карточку приложения добавлена информация о его версии.

Агент:

• Обновление агента до версии 1.2.8
• Уменьшен сетевой трафик при старте агента
• Добавлен счетчик для сравнения версий данных

Система:

• Добавлено отображение версии установленного агента в карточке актива и в списке активов
• Функциональность копирования тегов
• Синхронизация токена авторизации между вкладками браузера

Страница мониторинга:

• Добавлен дашборд с отображением версий установленных агентов

Исправление ошибок:

• Описание уязвимостей MSRC теперь отображается корректно
• Исправлена ошибка при выгрузке отчета в CSV
• Исправлена потенциальная ошибка при выходе актива из режима гибернации
• Ошибка EOF, исправлена возможная проблема (keep-alive прокси сервер)
• Исправлена ошибка дублирования приложений для архитектуры x86 - в случае если агент был запущен в режиме совместимости, могла быть выбрана некорректная версия приложения
• Исправлена ошибка закрытия уязвимости, хотя она не была устранена (race condition)

Отчеты:

• Уязвимости на странице отчета по активу теперь отображаются в привязке к затронутыми ими компонентами.
• Добавлен фильтр по вектору атаки уязвимости.
• Название векторов атаки теперь отображаются на русском языке.

Страница мониторинга:

• При нажатии на график с вектором атаки происходит переход на страницу отчетов с предустановленным фильтром.

Обновление базы данных продукта.

Агент: Обновление агента до версии 1.2.7 Улучшения для Windows:

• Cбор информации об обновлениях.
• Новый, более точный подход к определению архитектуры приложений.

Улучшения для Linux:

• Сбор более подробной информации для установленных пакетов.

Система:

• Добавлена новая база знаний – SUSE
• Поддержка баз уязвимостей для следующих дистрибутивов: Alpine, Debian, Oracle linux, Redhat, Open SUSE, SUSE, Ubuntu.
• Обозначение окончания поддержки продукта (End Of Life) активов под управлением: Alpine, Darwin, Debian, Open SUSE, Oracle Linux, Redhut, SUSE Linux Enterprise Server (SLES), Ubuntu, Windows, Windows Server.
• Автотриггеры для проведения сканирования системы. Теперь вместо запуска сканирования вручную, сканирование начинается автоматически при получении обновленных данных с агента. В случае, если данные с актива не обновлялись в течение суток, автотриггер запустит повторное сканирование актива.
• Отображение даты и времени обновления данных с актива и даты и времени проведения последнего сканирования.

Отчеты:

• Вывод информации об установленном пакете.
• Информация о дефекте и версия его устранения.
• Просмотр вывод информации об уязвимом пакете или приложении.