Компания «Газинформсервис» представила обновлённую версию программного комплекса Ankey SIEM Next Generation (далее — ПК Ankey SIEM NG) 5.2.5, содержащую следующие улучшения:
Платформа ПК Ankey SIEM NG:
Сформированы следующие пакеты для библиотеки системных ресурсов, которые входят в базу данных GIS_DB_NT:
• пакет коннекторов для стандартных источников — GIS_KB_Connectors_Std_R_5.1.7;
• пакет общих ресурсов контента — GIS_KB_Content_Std_5.1.0;
• пакет мониторинга SIEM — GIS_KB_Content_SIEM_Monitoring_5.1.2.
Этот набор ресурсов является «коробочным» решением и поставляется совместно с ПК Ankey SIEM NG 5.2.5.
Коннекторы:
В данном релизе расширены возможности сбора со бытий средствами коннекторов ПК Ankey SIEM NG. Возможности нового релиза позволяют обрабатывать события более 100 различных типов источников событий.
Теперь поддерживается совместимость с источниками, перечисленными в таблицах 2.1, 2.2 документа «Обзор новых возможностей Ankey SIEM NG 5.2.5».
Также были улучшены возможности сбора и обработки событий для источников событий, перечисленных в таблицах 2.3, 2.4 документа «Обзор новых возможностей Ankey SIEM NG 5.2.5».
Контент:
Начиная с релиза ПК Ankey SIEM NG 5.2.5 реализованы следующие улучшения пакетов контента:
• устранены баги пакетов контента Ankey SIEM NG;
• реализована совместимость пакета инфраструктурных и пакета общих ресурсов контента с источниками, представленными в таблицах 2.1, 2.2, 2.3, 2.4 документа «Обзор новых возможностей Ankey SIEM NG 5.2.5».
Информация о доработках по улучшениям и исправлении ошибок приведена приложении Г документа «Обзор новых возможностей Ankey SIEM NG 5.2.5».
Сформированы новые релизы пакетов контента ПК Ankey SIEM NG. В таблице 2.5 представлены версии, описание пакетов и количество сигнатур мониторинга нарушений ИБ, входящих в данные пакеты.
Изменения документации
В документации, поставляемой совместно с ПК Ankey SIEM NG 5.2.5, реализованы следующие улучшения:
• В документе «Руководство по инсталляции Ankey SIEM NG 5.2.5 (с компонентом VM)» в подразделе 2.2 «Схема взаимодействия компонентов» актуализированы схемы взаимодействия компонентов, алгоритм взаимодействия компонентов и таблица «Компоненты и порты взаимодействия ПК Ankey SIEM NG».
• Документ «Руководство по интеграции с источниками событий Ankey SIEM NG 5.2.5» переработан и приведен в соответствие с актуальными шаблонами.
• В документ «Руководство по интеграции с источниками событий Ankey SIEM NG 5.2.5» введен новый раздел 23 «Настройка ПК Ankey SIEM NG», содержащий часто встречающиеся типовые операции для настройки источников.
• В документе «Руководство администратора Ankey SIEM NG 5.2.5» переработана и оптимизирована структура раздела 3 «Пользователи и права доступа», а также последовательность входящих в него подразделов.
В документации, поставляемой вместе с дополнительными коннекторами, реализованы следующие улучшения:
• актуализированы скриншоты и инструкции;
• оптимизированы иконки с низким разрешением;
• сокращение «УЗ» заменено на «учетная запись».
Более подробная информация об изменениях в новом релизе представлена в документах «Обзор новых возможностей Ankey SIEM NG 5.2.5» и «Актуальные версии прикладных модулей Ankey SIEM NG 5.2.5».
Источник: gaz-is.ru