UserGate SIEM 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023)

UGDNS-11377

Добавлена возможность автоматического реагирования на инциденты безопасности в виде отправки команды на конечное устройство.

UGDNS-12561

Добавлена возможность использования данных, полученных с конечных устройств, при построении общей картины состояния безопасности на предприятии, корреляция данных с другими источниками данных.

UGDNS-12590

Добавлено получение телеметрической информации конечных устройств (загрузка ресурсов, списки запущенных процессов и служб), журналов Windows, другой существенной информации о безопасности конечных устройств.

UGDNS-15517

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

UGDNS-15896

Оптимизирован процесс добавления срабатываний правила аналитики в инцидент, если в качестве действия реагирования указано создание инцидента.

UGDNS-18146

Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.

UGDNS-19552

Добавлено разделение ролей UserGate Log Analyzer на Log Collector и SIEM.

UGDNS-19592

Добавлены новые модули лицензирования, предоставляющие доступ к функционалу SIEM и обновлению соответствующих библиотек.

UGDNS-18674

Добавлено отображение в веб-консоли уведомлений о срабатываниях правил аналитики.

UGDNS-18775

Расширен функционал CLI и PMC CLI.

SUM-15253

Найдена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.