Релиз «Спектр | DCAP» 3.8 включает улучшения в работе с хранилищами, доработки предустановленных отчетов, а также улучшения производительности системы в ряде частых сценариев использования. Кроме того, вводятся новшества для повышения удобства интеграции «Спектра» со сторонними системами и системами мониторинга.

«В рамках данного релиза мы существенно расширили список поддерживаемых операционных систем, это позволит проще интегрировать наше ПО в существующие IT-инфраструктуры.

Доработки, связанные с увеличением гибкости настроек ПО и способов мониторинга, должны облегчить эксплуатирующему персоналу задачу обеспечения бесперебойной работы всех систем нашего продукта», — рассказывает Антон Шкарин, технический директор компании «Сайберпик».

При работе с файловыми хранилищами появилась возможность сканировать только папки. Система анализирует их структуру и права.

Также статистика по событиям, доступная в результатах моделирования изменения прав к объектам хранилищ, стала «кликабельной» и позволяет быстро посмотреть детализацию по каждому из типов событий.

Добавлена возможность использования Kerberos-аутентификации при логине в модуль управления системой.

В окне просмотра категорий добавлены инструменты быстрого перехода к данным, на которые “сработала” система, отсечки на скроллбаре также стали кликабельны.

Появилась возможность предварительной проверки связи при настройке новой интеграции со сторонними системами.

Ускорено отображение событий аудита доменов при большом количестве пользовательских флагов.

Настройки OCR при классификации файлов также были расширены: добавлен выбор различных методов бинаризации изображений и настройка пороговых значений для этого процесса.

В модуле выявления инцидентов доработана логика срабатывания правил, включающих фильтры на последовательность событий за определенный интервал времени, теперь система не будет дублировать идентичные инциденты.

Добавлена поддержка работы модулей «Спектра | DCAP» в операционных системах: Alma Linux 9.x, Oracle Linux 9.x, Sber Linux 8.x, Sber Linux 9.x.

На сегодняшний день «Спектр | DCAP» содержит более 300 отчётов. В новом релизе улучшения коснулись таких популярных отчётов, как «Права доступа сотрудника», «Список сотрудников с постоянным паролем», «Распределение событий по времени».