Что нового:
- Архитектура инцидентной модели по ГОСТ Р ИСО/МЭК ТО 18044-2007
Система автоматически приоритизирует инциденты: 4 уровня критичности, 8 категорий и 12 типов угроз по умолчанию, возможность добавлять свои типы угроз. SOC-аналитики перестанут тонуть в событиях – сокращается ручная работа, ускоряется расследование.
- Пятикратный рост производительности
Скорость обработки анализатором – до 10 Гбит/с (10 000 EPS).
Скорость обработки агентом – до 5 Гбит/с.
Масштабирование без увеличения расходов на инфраструктуру.
- Регулярное обновление списка уязвимостей
Загрузка через веб-интерфейс в разделе «Проверки на уязвимости». Для каждой уязвимости – рекомендации по устранению от экспертов.
- Усиление защиты PostgreSQL
Возможность сканирования на уязвимости, определение привилегий всех пользователей, получение полной матрицы доступа и списка учетных записей.
Другие улучшения:
-
Перехват TLS-трафика для Hive, Pangolin, HAProxy.
-
Загрузка патчей агента через веб-интерфейс.
-
Мониторинг статусов агентов в SIEM (включая критичность и тип угрозы).
-
Поддержка Astra Linux 3.8.2.
Хотите тест? Оставить запрос на электронную почту info@neosoft.pro