Изменения в SIEM 7
 
UserGate SIEM 7.1.0(hotfix сборка 7.0.1.1051R, 08/04/2024)

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

Отсутствуют.

Исправления

Технический выпуск. Исправления отсутствуют.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-15145

В свойствах LDAP-коннектора проверяется keytab-файл, хотя он не загружается в LogAn и MC.

UGDNS-15731

Некорректно работает импорт конфигурации с версии 6.1.х на 7.х

UGDNS-17880

При создании действия реагирования типа «Создать инцидент» не сохраняется список наблюдателей.

UGDNS-18478

При добавлении администратора посредством LDAP-сервера с именем на кирилице, в журналах это имя отображается некорректно.

UGDNS-20199

Невозможна оффлайн активация LogAn из-за ошибки Web-интерфейса.

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

6932331358e9f526407f652b0be06b98

D339E61C

logan7-x86-hyperv.zip

30c3878135228e5d1745bfcbb3e6d672

9E5B3D20

logan7-x86-qcow2.zip

4d70044b6d235d8995c81dc77f1b09c8

C3663A7F

logan7-x86-ovf.zip

855c58696e62fabfdca83d9b2b0cadd8

D3F1E957

logan_x64_update_7.0.1.1051R.bin

008e5f989ce33b419359cd9d93252eed

CD0E102A

UserGate SIEM 7.1.0(build 7.1.0.1704R, 02/04/2024)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-3222

Добавлена возможность автоматического реагирования на инциденты безопасности в виде отправки команды на конечное устройство.

SUM-3265

Добавлена возможность задать адрес Management Center и LogAnalyzer/SIEM с помощью FQDN.

SUM-3444

Добавлена возможность просмотра размера заполненного диска и настройки периода хранения журналов событий.

SUM-4313

Добавлена поддержка устройств UserGate LogAn для централизованного управления.

SUM-4499

Добавлена пользовательская нормализация записей журналов событий конечных устройств и Syslog.

SUM-4855

Добавлен функционал SIEM (Security Information and Event Management).

SUM-4855

Добавлен функционал IRP (Incident Response Platform).

SUM-4855

Добавлено разделение ролей UserGate Log Analyzer на Log Collector и SIEM.

SUM-4872

Добавлена возможность использования данных, полученных с конечных устройств, при построении общей картины состояния безопасности на предприятии, корреляция данных с другими источниками данных.

SUM-4872

Добавлена поддержка конечных устройств с установленным ПО UserGate Client в качестве источника информации.Добавлено получение телеметрической информации конечных устройств (загрузка ресурсов, списки запущенных процессов и служб), журналов Windows, другой существенной информации о безопасности конечных устройств.

SUM-6755

Добавлены возможности представления информации (дрилл-дауны, удобное построение фильтров отображения информации) в журналах и в Дашборде.

Улучшения и оптимизации

Отсутствуют

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-1226

Некорректная работа механизма создания вложенных списков.

По запросу в службу поддержки

SUM-7675

Некорректно отображаются кириллические домены в журнале событий.

По запросу в службу поддержки

SUM-7679

Наблюдаются ошибки при импорте правил аналитики из файла YAML, возникающие при наличии одинарных кавычек в запросе фильтра.

По запросу в службу поддержки

SUM-7847

Некорректно отображается значение хэша в уликах, при создании инцидента.

По запросу в службу поддержки

SUM-7964

Синхронизация SNMPv3 правил из МС отключает локальные SNMPv3 правила.

По запросу в службу поддержки

SUM-7972

Некорректно отображаются данные по использованию RAM на графике производительности в Дашборд.

По запросу в службу поддержки

SUM-8102

Некорректно отображается дерево процессов конечных устройств.

По запросу в службу поддержки

SUM-8165

Отсутствуют некоторые пункты в настройках профиля администратора.

По запросу в службу поддержки

SUM-8194

В журнале событий некорректно отображается информация об активации лицензии с ограничением по количеству CPU.

По запросу в службу поддержки

SUM-8258

Возникают ошибки при запросе информации о конечных устройствах в CLI.

По запросу в службу поддержки

SUM-8373

При создании пользовательского отчета может выдаваться ложное сообщение об отсутствии в шаблоне некоторого поля\полей.

По запросу в службу поддержки

SUM-8475

При создании сетевых интерфейсов с включенным чекбоксом 'Configured on the device', в дальнейшем не показывается их тип.

По запросу в службу поддержки

SUM-8555

Некорректно работает механизм изменения сенсора.

По запросу в службу поддержки

SUM-8571

Некоректно работает механизм удаления профилей оповещения.

По запросу в службу поддержки

SUM-8588

Ошибки при создании правил отчётов.

По запросу в службу поддержки

SUM-8594

Ошибка при назначении прав доступа для администратора LogAn через профиль администратора.

По запросу в службу поддержки

SUM-8639

При создании SMPP профиля в правиле оповещений возникает ошибка 'Не хватает прав доступа'.

По запросу в службу поддержки

SUM-8643

Невозможно редактировать списки адресов электронной почты в правиле оповещения для соответствующего профиля администратора.

По запросу в службу поддержки

SUM-8764

Возникает внутренняя ошибка CLI при попытке обратиться к выключенному сенсору Log Analyzer.

По запросу в службу поддержки

SUM-8847

Отсутствует возможность настройки режима удаленного помощника в CLI.

По запросу в службу поддержки

SUM-8885

Некорректная работа виджета 'график сенсора'.

По запросу в службу поддержки

SUM-8887

Существует проблема совместимости между Log Analyzer v7.1.0 и более ранними версиями NGFW.

По запросу в службу поддержки

SUM-9160

Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.

По запросу в службу поддержки

SUM-943

Некорректно работает импорт списков библиотек.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

0fb65a1e43a559d4801b1c5f02afa62b

9E47EDEE

logan7-x86-hyperv.zip

6cdeaf3f14de612bfa1ef021a6c0419b

BFA54ACE

logan7-x86-qcow2.zip

7b3927606566b7f42db25d6e7ba966af

F83146A2

logan7-x86-ovf.zip

14e3025692b9c14e0aab06993f1e7604

1FCFC521

UserGate Log Analyzer 7.0.1 (hotfix сборка 7.0.1.1043R, 13/03/2024)
Внимание!Для платформ С150 обновление на версии ниже этой следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

Отсутствуют.

Исправления

Технический выпуск. Исправления отсутствуют.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - обновление на эту версию возможно только с версии 7.0.1.1022R! Обновления с более ранних версий на эту недоступны!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-15145

В свойствах LDAP-коннектора проверяется keytab-файл, хотя он не загружается в LogAn и MC.

UGDNS-15731

Некорректно работает импорт конфигурации с версии 6.1.х на 7.х

UGDNS-17880

При создании действия реагирования типа «Создать инцидент» не сохраняется список наблюдателей.

UGDNS-18478

При добавлении администратора посредством LDAP-сервера с именем на кирилице, в журналах это имя отображается некорректно.

UGDNS-20199

Невозможна оффлайн активация LogAn из-за ошибки Web-интерфейса.

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

e7e12440d491c0384a2b25f253a5da3c

776978A1

logan7-x86-hyperv.zip

9af009ee1127458324f96822f79155ad

4C109F5C

logan7-x86-qcow2.zip

f2b653431ea70d833e00f51e384bd658

A4790BD0

logan7-x86-ovf.zip

3d215b4e816946cd8b53854a5c5055bb

CC41C4CE

logan_x64_update_7.0.1.1043R.bin

8ff3088fe87710f0acf4ba517b857899

8DB37713

UserGate Log Analyzer 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)

Статус

Release Candidat

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-2782

Улучшена работа правил нормализации.

Исправления

№ задачи

Описание

SUM-2874

Исправлены ошибки в работе Web-интерфейса UserGate Log Analyzer.

SUM-2904

Убрана возможность удалить на всех шлюзах метку 'default'.

SUM-3021

Исправлена работа модуля редактирования SNMP профиля безопасности.

SUM-3037

SSH backup: Исправлена проверка SSH соединения.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

ВниманиеОбновления в Release Candidat не предусмотрены.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

460018b954455bb12447498782008112

E00B3571

logan7-x86-hyperv.zip

5c306130f62fbfea4322488986e7fc2c

398E97AD

logan7-x86-qcow2.zip

8dcde2461174d319f9e653ad86e8976a

AA05655D

logan7-x86-ovf.zip

abf3c205d25caaa1140e973e9feffc20

6663A32F

UserGate Log Analyzer 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)
Внимание!Для платформ С150 обновление на версии ниже 7.0.1.1043R следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

UGDNS-21315

Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-15145

В свойствах LDAP-коннектора проверяется keytab-файл, хотя он не загружается в LogAn и MC.

UGDNS-15731

Некорректно работает импорт конфигурации с версии 6.1.х на 7.х

UGDNS-17880

При создании действия реагирования типа «Создать инцидент» не сохраняется список наблюдателей.

UGDNS-18478

При добавлении администратора посредством LDAP-сервера с именем на кирилице, в журналах это имя отображается некорректно.

UGDNS-20199

Невозможна оффлайн активация LogAn из-за ошибки Web-интерфейса.

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

bf227d2ccec364b69ecb1bfb558bfc51

574B4125

logan7-x86-hyperv.zip

e8a24e6b451e9f03e7dd3f90cf040892

C8D5B59E

logan7-x86-qcow2.zip

83e0a4ed70a541d3bd1608f81a0e4b57

48A99FE9

logan7-x86-ovf.zip

eefecc8041e8a96398101b71450301d8

B0ACA1C5

logan_x64_update_7.0.1.1022R.bin

f5fb6ab89c46c32d0778cd95c19de509

0BEA7C58

UserGate Log Analyzer 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван

Статус

Отозван

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи

Описание

UGDNS-21315

Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-15145

В свойствах LDAP-коннектора проверяется keytab-файл, хотя он не загружается в LogAn и MC.

UGDNS-15731

Некорректно работает импорт конфигурации с версии 6.1.х на 7.х

UGDNS-17880

При создании действия реагирования типа «Создать инцидент» не сохраняется список наблюдателей.

UGDNS-18478

При добавлении администратора посредством LDAP-сервера с именем на кирилице, в журналах это имя отображается некорректно.

UGDNS-20199

Невозможна оффлайн активация LogAn из-за ошибки Web-интерфейса.

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

e4687333b93558fc8b12445f0b05cd22

0F1319AF

logan7-x86-hyperv.zip

5687b274b32fc635e07dca6f500ab25a

4019A131

logan7-x86-qcow2.zip

6ffb632249ee8b4edd48a9a6c0ae8dcd

BD7E76DF

logan7-x86-ovf.zip

c0f7b111e6fd26ea4edca45cb90c8006

227AA0BB

logan_x64_update_7.0.1.1020R.bin

bfd439503081e1c62860971dacc0958c

4ED383FE

UserGate SIEM 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023)

Статус

Release Candidate

Новые возможности

№ задачи

Описание

UGDNS-11377

Добавлена возможность автоматического реагирования на инциденты безопасности в виде отправки команды на конечное устройство.

UGDNS-12561

Добавлена возможность использования данных, полученных с конечных устройств, при построении общей картины состояния безопасности на предприятии, корреляция данных с другими источниками данных.

UGDNS-12590

Добавлено получение телеметрической информации конечных устройств (загрузка ресурсов, списки запущенных процессов и служб), журналов Windows, другой существенной информации о безопасности конечных устройств.

UGDNS-15517

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

UGDNS-15896

Оптимизирован процесс добавления срабатываний правила аналитики в инцидент, если в качестве действия реагирования указано создание инцидента.

UGDNS-18146

Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.

UGDNS-19552

Добавлено разделение ролей UserGate Log Analyzer на Log Collector и SIEM.

UGDNS-19592

Добавлены новые модули лицензирования, предоставляющие доступ к функционалу SIEM и обновлению соответствующих библиотек.

UGDNS-18674

Добавлено отображение в веб-консоли уведомлений о срабатываниях правил аналитики.

UGDNS-18775

Расширен функционал CLI и PMC CLI.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Контрольные суммы файлов

Имя файла MD5 Ufix

logan7-x86-hdd.bz2

ce0235b61527225aecfa755b81638345

6B971395

logan7-x86-hyperv.zip

81dae524069edef07664435f309dd352

5CCED576

logan7-x86-qcow2.zip

f6baace48249fa38f37ee9816a4686ee

7EC1CD1A

logan7-x86-ovf.zip

7b612bdb906133646976a58103422482

01F46E2F

logan_x64_update_7.1.0.1605R.bin

7b612bdb906133646976a58103422482

01F46E2F