Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.
Работа над улучшением комплекса продуктов Dr.Web Enterprise Security Suite идет непрерывно: внедряются обновленные механизмы, с одной стороны, упрощающие администрирование, с другой — повышающие возможности администратора и уровень защиты пользовательских систем. Принять участие в бета-тестировании
Какие новые возможности Dr.Web Enterprise Security Suite доступны для тестирования?
поддержка стандарта RFC 5424 для отправки оповещений в формате syslog и CEF, что упрощает отправку данных о событиях в системы мониторинга информационной безопасности (SIEM) и, как следствие, способствует более оперативному расследованию возможных инцидентов безопасности;
функция получения логов компонентов Агента Dr.Web — это облегчает для администраторов сбор диагностической информации для принятия дальнейших решений;
Превентивная защита разделена на 3 компонента: Защита от эксплойтов, Защита от вымогателей и Поведенческий анализ — как это было ранее реализовано в однопользовательских продуктах.
В числе прочих новшеств:
реализован механизм проверки актуальности дистрибутива;
оптимизирована скорость работы веб-интерфейса Сервера Dr.Web при большом количестве групп в антивирусной сети;
добавлена возможность использовать указанный администратором сертификат для цифровой подписи персональных пакетов для ОС Windows;
для администратора добавлена возможность выбора часового пояса;
добавлена возможность выбрать объект/процесс при создании правила профиля;
добавлена возможность восстановления Сервера Dr.Web из ревизии;
исправлен механизм поиска станций и групп в антивирусной сети;
добавлена возможность изменять уровень детализации журналов Прокси-сервера из Центра управления;
добавлена функция резервного копирования пользовательских процедур;
оптимизировано выполнение команд при API-запросах;
добавлена возможность настройки списка «Избранное»;
изменены настройки межсерверных связей;
добавлена возможность фильтровать события Контроля приложений по заданному профилю.
Ряд изменений для корректной работы в составе Dr.Web Enterprise Security Suite 13.0.1 внесен в модули SpIDer Agent для Windows, Dr.Web Control Service и Dr.Web ES Service, а также реализовано централизованное управление доступом к камерам и микрофонам на защищаемых рабочих станциях.
Отметим, что в новой версии более не поддерживается обновление с Dr.Web Enterprise Security Suite версий 6 и 10.
Также обратим внимание бета-тестеров на то, что после настройки репозитория и скачивания документации в формате PDF с серверов ВСО документация отобразится в разделе «Помощь» —> «Поддержка» Центра управления только после перезагрузки Сервера Dr.Web.
Участвуйте в бета-тестировании Dr.Web Enterprise Security Suite 13.0.1: мы создаем новый продукт для вас и будем благодарны за ваше участие в этом процессе — замечания, предложения, дополнения!
