Перейти к основному содержимому
Версия: 5.0

Что нового?

Версия 5.0

📅 Smart Monitor версии 5.0.0 выпущен 30 апреля 2025.

Core

⚡️Изменения
  • Добавлен новый механизм — Заметки, который позволяет быстро создавать и дополнять заметки из любого раздела интерфейса. В них можно добавлять инциденты, визуализации, активы модуля Inventory, файлы, изображения и произвольный текст
  • Развитие Search Anywhere: добавлен новый тип источника - API, который позволяет получать данные, используя REST API
  • Добавлена визуализация Quick State: состоит из динамических карточек, которые автоматически генерируются на основе результатов поискового запроса. Каждая карточка отображает ключевой показатель с цветовой индикацией и иконкой.
  • Добавлена визуализация Tree Map: отображает результаты поиска в виде прямоугольников различного размера, площадь которых пропорциональна числовому значению соответствующего элемента разбиения
Улучшения
  • Теперь по умолчанию в боковом меню интерфейса поиска отображаются только часто встречаемые поля источника
  • Визуализация Таблица: добавлены всплывающие подсказки с названием столбца при наведении на него
  • Выделение строки в поисковом запросе теперь подсвечивает все её вхождения
  • В интерфейсе поиска добавлены всплывающие подсказки для кнопок Экспорт, Уведомления, Поделиться
  • Расширены опции отображения количества строк на странице поиска, теперь доступен выбор 100 и 200
  • Теперь на страницах со списками отображается общее количество объектов
Исправления
  • Исправлена ошибка некорректной подстановки значений из визуализаций в текстовый фильтр и фильтр мульти-выбора

Core: Engine

⚡️Изменения
  • Теперь доступна опция, позволяющая при запуске поиска через паттерн исключать из обработки индексы, чьи данные не попадают под указанный временной фильтр
Улучшения
  • Теперь название cross cluster подключения можно указывать в поиске без одинарных кавычек
  • В команде search теперь можно использовать функцию in, которая проверяет вхождение значения поля в заданное множество
  • Теперь можно указать несколько адресов для подключения к SME RE
Исправления
  • Теперь в случае ошибки парсинга запроса выводится корректный номер строки, содержащей ошибку
  • Исправлена работа функций ceil и floor с большими числами в команде eval

Core: Job Scheduler

Исправления
  • Исправлена работа подавления для multivalue полей

User Behavior Analytics

⚡️Изменения
  • Добавлена возможность настроить Исключения для политик профилирования
  • Добавлена возможность частичного обновления результатов расчетов алгоритмов Словарь и Статистика в политиках профилирования

РСМ

⚡️Изменения
  • Стала доступна beta версия РСМ 2.0. Новый интерфейс, обновленная логика, новые функции связывания метрик и сервисов
Улучшения
  • Добавлена возможность автоматического обновления модели в интерфейсе
  • Добавлена возможность множественного редактирования моделей, метрик, индикаторов
Исправления
  • Оптимизирован рендер страницы с моделью

Smart Beat Manager

⚡️Изменения
  • Теперь поддерживается новый тип агента - Vector
Улучшения
  • Добавлена поддержка новых флагов при установке сервиса:
    • --ignore-systemd - сервис не будет установлен в systemd
    • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
    • --directory - позволяет указать директорию инсталляции
    • --group - позволяет установить права на файлы для определенной группы
Исправления
  • Исправлена ошибка, при которой изменения настроек группы (приложения или файлы) не отображались в списке агентов
  • Исправлена ошибка, при которой клиент не удалялся из группы
  • Исправлена логика уведомления о доступности новых данных
  • Исправлена ошибка, при которой отсутствовали изменения после вызова API метода reload
  • Исправлена ошибка, при которой удаленное приложение или файл выводились в блоки информации агента

Smart Beat

⚡️Изменения
  • Добавлена поддержка агента сбора и обработки данных Vector
Улучшения
  • Добавлена поддержка новых флагов при установке сервиса:
    • --ignore-systemd - сервис не будет установлен в systemd
    • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
    • --directory - позволяет указать директорию инсталляции
    • --group - позволяет установить права на файлы для определенной группы
  • Добавлена возможность выдачи Linux привилегий для запуска Auditbeat при установке сервиса
  • Переработан формат и оптимизировано количество логов при инсталляции сервиса

Inventory

⚡️Изменения
  • Теперь в модуле доступен механизм построения связей между активами, который позволяет настраивать правила автоматического связывания конфигураций, а также предоставляет визуализации полученных связей
  • Больше не требуется отдельная установка расчетного модуля, теперь он интегрирован в систему
  • Расчеты для обновления активов теперь запускаются как отдельные задачи с собственным расписанием
  • Для каждого расчета конфигурации доступен раздел Статистика запусков с подробной информацией о статусе и этапах выполнения
Улучшения
  • Конфигурация модуля доступна через интерфейс
  • Улучшен опыт взаимодействия с интерфейсом, переработаны компоненты

Incident Manager

⚡️Изменения
  • В настройку активного действия Создание инцидента планировщика задач добавлен раздел Связь с модулем Inventory, который позволяет настроить сопоставление между конфигурациями активов и полями инцидента
  • Теперь идентификаторы записываются в новом формате:
    • Для инцидентов - INC-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
    • Для агрегаций - AGG-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
Улучшения
  • Добавлена возможность настраивать временные границы для механизма детализации типа Поиск
  • Для агрегаций добавлена возможность настроить суффикс индекса, которая позволяет регулировать распределение результатов агрегаций по разным индексам
  • Добавлена возможность регулировать ширину колонок на странице Менеджер инцидентов
Исправления
  • Исправлена ошибка заполнения поля с информацией о клиенте в режиме Service Provider
  • Теперь в настройках карточки инцидента для полей типа Выбор значение по-умолчанию можно очистить

MITRE ATTACK

Улучшения
  • В описание техники добавлен раздел Методы обнаружения
  • Добавлена возможность просмотра описания тактики
Исправления
  • В Матрице сработок теперь производится расчет по выбранному слою

SME RE

Исправления
  • Исправлена ошибка, при которой невозможно использовать параметры, содержащие символы-разделители

Cyber Security

⚡️Изменения
  • Добавлены механизмы импорта правил в формате Sigma. Теперь их можно добавлять в систему и генерировать поисковое задание с автоматическим формированием запроса на SML. Для импорта доступно более 3000 правил

Smart EDR

⚡️Изменения
  • Реализован мониторинг событий на конечных точках – контроль процессов, сетевых соединений и изменений в системе.
  • Сформировано обогащение данных – автоматическое дополнение инвентаризации и корреляция событий из других систем.
  • Реализованы дашборды анализа исторических данных.
  • Реализована интеграция с Менеджером Инцидентов.
  • Выполнена автоматизация задач – удаленное выполнение команд как реакций на инцидент.

Smart Code

⚡️Изменения
  • Добавлена проверка доступности узлов Континент и агентов Secret Net Studio.
  • Реализован контроль загрузки CPU, памяти, дисков и сетевых интерфейсов.
  • Добавлены дашборды для анализа работы криптошлюзов, МСЭ, СЗИ.
  • Сформированы отчеты по сессиям пользователей, попыткам доступа, изменениям конфигураций.
  • Добавлен автоматический сбор данных о пользователях, устройствах, сертификатах.