UserGate SIEM 7.1.0(build 7.1.0.1704R, 02/04/2024)

SUM-3222

Добавлена возможность автоматического реагирования на инциденты безопасности в виде отправки команды на конечное устройство.

SUM-3265

Добавлена возможность задать адрес Management Center и LogAnalyzer/SIEM с помощью FQDN.

SUM-3444

Добавлена возможность просмотра размера заполненного диска и настройки периода хранения журналов событий.

SUM-4313

Добавлена поддержка устройств UserGate LogAn для централизованного управления.

SUM-4499

Добавлена пользовательская нормализация записей журналов событий конечных устройств и Syslog.

SUM-4855

Добавлен функционал SIEM (Security Information and Event Management).

SUM-4855

Добавлен функционал IRP (Incident Response Platform).

SUM-4855

Добавлено разделение ролей UserGate Log Analyzer на Log Collector и SIEM.

SUM-4872

Добавлена возможность использования данных, полученных с конечных устройств, при построении общей картины состояния безопасности на предприятии, корреляция данных с другими источниками данных.

SUM-4872

Добавлена поддержка конечных устройств с установленным ПО UserGate Client в качестве источника информации.Добавлено получение телеметрической информации конечных устройств (загрузка ресурсов, списки запущенных процессов и служб), журналов Windows, другой существенной информации о безопасности конечных устройств.

SUM-6755

Добавлены возможности представления информации (дрилл-дауны, удобное построение фильтров отображения информации) в журналах и в Дашборде.

SUM-1226

Некорректная работа механизма создания вложенных списков.

SUM-7675

Некорректно отображаются кириллические домены в журнале событий.

SUM-7679

Наблюдаются ошибки при импорте правил аналитики из файла YAML, возникающие при наличии одинарных кавычек в запросе фильтра.

SUM-7847

Некорректно отображается значение хэша в уликах, при создании инцидента.

SUM-7964

Синхронизация SNMPv3 правил из МС отключает локальные SNMPv3 правила.

SUM-7972

Некорректно отображаются данные по использованию RAM на графике производительности в Дашборд.

SUM-8102

Некорректно отображается дерево процессов конечных устройств.

SUM-8165

Отсутствуют некоторые пункты в настройках профиля администратора.

SUM-8194

В журнале событий некорректно отображается информация об активации лицензии с ограничением по количеству CPU.

SUM-8258

Возникают ошибки при запросе информации о конечных устройствах в CLI.

SUM-8373

При создании пользовательского отчета может выдаваться ложное сообщение об отсутствии в шаблоне некоторого поля\полей.

SUM-8475

При создании сетевых интерфейсов с включенным чекбоксом 'Configured on the device', в дальнейшем не показывается их тип.

SUM-8555

Некорректно работает механизм изменения сенсора.

SUM-8571

Некоректно работает механизм удаления профилей оповещения.

SUM-8588

Ошибки при создании правил отчётов.

SUM-8594

Ошибка при назначении прав доступа для администратора LogAn через профиль администратора.

SUM-8639

При создании SMPP профиля в правиле оповещений возникает ошибка 'Не хватает прав доступа'.

SUM-8643

Невозможно редактировать списки адресов электронной почты в правиле оповещения для соответствующего профиля администратора.

SUM-8764

Возникает внутренняя ошибка CLI при попытке обратиться к выключенному сенсору Log Analyzer.

SUM-8847

Отсутствует возможность настройки режима удаленного помощника в CLI.

SUM-8885

Некорректная работа виджета 'график сенсора'.

SUM-8887

Существует проблема совместимости между Log Analyzer v7.1.0 и более ранними версиями NGFW.

SUM-9160

Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.

SUM-943

Некорректно работает импорт списков библиотек.