28 ноября 2022 года

Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.

Работа над улучшением комплекса продуктов Dr.Web Enterprise Security Suite идет непрерывно: внедряются обновленные механизмы, с одной стороны, упрощающие администрирование, с другой — повышающие возможности администратора и уровень защиты пользовательских систем.

Итак, какие новые возможности Dr.Web Enterprise Security Suite доступны для тестирования?

• поддержка стандарта RFC 5424 для отправки оповещений в формате syslog и CEF, что упрощает отправку данных о событиях в системы мониторинга информационной безопасности (SIEM) и, как следствие, способствует более оперативному расследованию возможных инцидентов безопасности;
• функция получения логов компонентов Агента Dr.Web — это облегчает для администраторов сбор диагностической информации для принятия дальнейших решений;
• Превентивная защита разделена на 3 компонента: Защита от эксплойтов, Защита от вымогателей и Поведенческий анализ — как это было ранее реализовано в однопользовательских продуктах.

В числе прочих новшеств:

• реализован механизм проверки актуальности дистрибутива;
• оптимизирована скорость работы веб-интерфейса Сервера Dr.Web при большом количестве групп в антивирусной сети;
• добавлена возможность использовать указанный администратором сертификат для цифровой подписи персональных пакетов для ОС Windows;
• для администратора добавлена возможность выбора часового пояса;
• добавлена возможность выбрать объект/процесс при создании правила профиля;
• добавлена возможность восстановления Сервера Dr.Web из ревизии;
• исправлен механизм поиска станций и групп в антивирусной сети;
• добавлена возможность изменять уровень детализации журналов Прокси-сервера из Центра управления;
• добавлена функция резервного копирования пользовательских процедур;
• оптимизировано выполнение команд при API-запросах;
• добавлена возможность настройки списка «Избранное»;
• изменены настройки межсерверных связей;
• добавлена возможность фильтровать события Контроля приложений по заданному профилю.

Ряд изменений для корректной работы в составе Dr.Web Enterprise Security Suite 13.0.1 внесен в модули SpIDer Agent для Windows, Dr.Web Control Service и Dr.Web ES Service, а также реализовано централизованное управление доступом к камерам и микрофонам на защищаемых рабочих станциях.

Отметим, что в новой версии более не поддерживается обновление с Dr.Web Enterprise Security Suite версий 6 и 10.

Также обратим внимание бета-тестеров на то, что после настройки репозитория и скачивания документации в формате PDF с серверов ВСО документация отобразится в разделе «Помощь» —> «Поддержка» Центра управления только после перезагрузки Сервера Dr.Web.

Просьба обратить внимание! После установки Сервера (пакетом) нужно скорректировать базовый URI в общей конфигурации с "/update" на "/update/beta"

Участвуйте в бета-тестировании Dr.Web Enterprise Security Suite 13.0.1: мы создаем новый продукт для вас и будем благодарны за ваше участие в этом процессе — замечания, предложения, дополнения!