08.10.2019 - SODAT Protection 2.5.2 Hotfix
Tato opravná aktualizace se týká serverové části SODAT Protection a není potřeba aktualizovat Agenty a Clienty, pokud jsou již ve verzi 2.5.1. Aktualizace přináší následující opravy a úpravy:
- Opravena selhání při odesílání dat ze SODAT Protection Serveru do SODAT Analytics
- Optimalizována paměťová a CPU náročnost při zpracování dat na SODAT Protection Serveru
27.09.2019 - SODAT Protection 2.5.1 Hotifx
Jedná se o opravnou aktualizaci, která primárně řeší následující chyby:
- Restrikce pro používání externích zařízení již neblokuje síťové úložiště a lokální datové disky.
- Opraveno sledování souborových operací (zápis) přes aplikace Microsoft Office.
- Ošetřen stav terminálového serveru při monitorování souborových operací, kdy terminál přestal po několika dnech reagovat na přihlášení uživatelů.
- Ošetřen stav služby SodatProtectionService, kdy se služba automaticky nezotavila v případě nedostupného ovladače sodatpfl.sys.
- Opravena chyba s aplikováním politiky na Active Directory Security Group.
- Oprava pádu exportní služby zajišťující předání dat do SODAT Analytics, při výskytu duplicitních stanic.
- Oprava předávání nastavení restrikcí na spustitelné soubory do ovladače sodatpfl.sys.
- Oprava monitorování přenášených souborů pro upload, který odpovídá danému filtru zvolené kategorie souborů.
16.09.2019 - SODAT Protection 2.5
Novinky a vylepšení:
- V MSI balíčku SODAT Protection Client došlo k nahrazení file systémového driveru "oafile.sys" za "sodatpfl.sys", který slouží pro monitoring souborových operací na lokálním disku, síti i na výměnném zařízení. Nový driver razantně snižuje zatížení systému při sledování souborových operací na koncové stanici. Nahrazení driveru byl nezbytný krok pro další vývoj nových funkcí a produktu.
- SODAT Protection Client zavádí novou řídící službu SODAT Protection Service, která slouží pro ovládání nového driveru. Tato služba do budoucna plně nahradí stávající službu OaServerNt.
- Od verze SODAT Protection & Analytics 2.5 slouží pro přenos dat a konfigurace exportní služba SODAT Analytics Export, které se zavádí na aplikačním serveru. Díky exportní službě se výrazně sníží doba potřebná pro zobrazení dat v SODAT Analytics. K odeslání nových dat z Microsoft SQL databáze do SODAT Analytics dochází každých 30 sekund.
Opravené chyby:
- Opravena nefunkčnost monitoringu prohlížeče Mozilla Firefox od verze 68.0.1
- Opraven monitoring aplikací na popředí spouštěných ze sítě.
Důležité upozornění!
Aktualizovali jsme systémové požadavky pro naše produkty, které tak více odpovídají současnému vývoji výpočetní techniky. Více v sekci pro systémové požadavky:
https://sodatsw.zendesk.com/hc/cs/articles/115003253366-SODAT-Protection
28.06.2019 - SODAT Protection 2.4.2
Nové rozhraní (API) pro import dat a komunikaci mezi serverem SODAT Protection a analytickým nástrojem SODAT Analytics.
Nový způsob importu dat a komunikace mezi produkty nám umožní integraci správy nastavení do jednoho rozhraní a zkrácení intervalu přenosu dat z klientů směrem k analytice. Vám tak přinese snadnější správu našich řešení a rychlejší vyhodnocení bezpečnostních incidentů.
Důležité upozornění!
API je nyní v experimentálním režimu a ve výchozím nastavení je ponechán původní způsob importu dat a to přes dotazování přímo do Microsoft SQL databáze. Po přepnutí do režimu API je tento stav nevratný a informace budou importovány novým způsobem.
Všem zákazníkům doporučujeme případné přepnutí na API konzultovat s naší technickou podporou.
Přepnutí do režimu API je nutné provést po aktualizaci všech agentů na koncových stanicích. Starší verze agenta nebude schopna odesílat validní data a ta nebudou importována do SODAT Analytics.
V následující vydané verzi dojde k automatickému přepnutí čistě na import prostřednictvím API.
Novinky a vylepšení:
- Došlo k odstranění balíčku SODAT Protection agent pro terminálové servery. Nově je možné instalovat 64bit verzi balíčku SODAT Protection agent i na terminálové servery. Pro aktualizaci agenta na terminálových serverech je nutné nejdříve provést odinstalaci původního balíčku a opětovnou instalaci nového. Za tyto komplikace se omlouváme. Podpora terminál serveru stále zůstává v alfa verzi.
- Vytváření podmínek pro externí zařízení rozšířeno o informace, čas posledního připojení a stanice. Nastavení podmínek je tak pro administrátora snadnější.
- Odstraněn stav nenastaveno u výchozí politiky. Tento stav byl zavádějící a způsoboval chybné konfigurace.
- Komunikační služba SODAT Protection na serveru dokáže obsluhovat komunikaci se stanicemi i více vláknech.
- Přidána možnost vlastního řazení ipEndpointů (adres serveru) v politice pro agenty.
27.05.2019 - SODAT Protection 2.4.1
Jedná se o servisní verzi pro komponentu SODAT Protection Client.
V rámci servisních verzí neustále zlepšujeme výkonost našeho software s cílem minimalizovat dopad na koncového uživatele a zlepšit možnosti investigace bezpečnostních incidentů. V této verzi jsme se zaměřili na optimalizaci sledování souborových operací. Optimalizace nám umožňuje zaznamenávat stále více informací a přitom snížit dopad na výkon koncové stanice.
Novinky a vylepšení:
- Agregace souborových operací – optimalizace sběru informací o souborových operacích ve file systému. Interní cache přesunuta do driveru čímž došlo ke snížení počtu operací prováděných v systémové službě.
- Optimalizace funkce file systémové driveru – zaměřili jsme se na zvýšení stability našeho driveru při situacích, kdy dochází systémové prostředky a v kombinaci s drivery ostatních výrobců mohlo dojít k pádům.
13.05.2019 - SODAT Protection 2.4
Nové funkce:
- Nová technologie odebírající notifikace – nová a spolehlivější technologie pro detekci stavu uživatelské session (přihlášení, odhlášení, zamčení, odemčení atd.).
- Zlepšení performance klienta – oprava častých dotazů do registrů a vypnutí zjišťování file ext souboru, které systém zbytečně zatěžovalo.
- Zobrazení hardware konfigurace koncových PC – na straně serveru SODAT Protection jsou na kartě počítače nově dostupné informace o jeho hardware konfiguraci.
Opravené chyby:
- Opraveno aplikování politiky pro sledování souborových operací vybraných procesů.
- Ošetřen stav při obnově komunikačního hesla.
- Opravena technologie pro sledování novějších verzí prohlížečů Mozilla Firefox (např. verze 66)
01.03.2019 - SODAT Protection 2.3.2
Opravené chyby:
- Optimalizace služby oaServerNt u SODAT Protection Clienta pro snížení zátěže systémových prostředků při aktivním monitorování souborových operací.
21.01.2019 - SODAT Protection 2.3.1
Opravené chyby:
- Ošetřen monitorovací doplněk klienta pro Outlook 2013, kde mohlo docházet k výraznému zpomalení aplikace Outlook vlivem doplňku.
- Upraveno vyžadování oprávnění při spouštění konzole SODAT Protection na serveru.
07.01.2019 - SODAT Protection 2.3
Nové funkce v této verzi:
- Omezení nahrávání souboru na internet – v rámci politiky pro stanice/uživatele je možné definovat jaké typy souborů není možné nahrávat na internet nebo dané domény. Soubory je možné definovat i na základě kategorií.
- Omezení přístup na internetové stránky – umožňuje definovat stránky, na které uživatel nemá mít přístup. Takto definovanou stránku se následně uživateli nepodaří zobrazit.
- Upozornění uživatele na blokovanou činnost – v případě zapnutí této politiky a pokusu uživatele o blokovanou činnost dochází k zobrazení notifikace. Notifikace je dostupná pro restrikce na zakázaná zařízení a blokované internetové stránky.
- Údržba velikosti databáze – nově je možné nastavit dobu po kterou jsou data v databázi uchovávána. Nastavení je možné ve zvoleném rozsahu, nebo nepřetržité uchovávání.
- Bezpečnější způsob práce s certifikáty v proxy serveru – ošetřili jsme stav, kdy útočník mohl zneužit způsob jaký byl použit certifikát proxy serveru a vydávat se za důvěryhodnou autoritu.
Opravené chyby:
- Opravena chyba, při které nedocházelo k monitoringu stažených souborů z dropbox.com.
- Opravena chyba, kdy docházelo k chybné obnově komunikačního hesla.
- Ošetřen stav, kdy po aktualizaci Windows docházelo ke smazání Proxy certifikátu z Microsoft Certificate Store.
- Zvýšení stability a optimalizace aplikace.
11.10.2018 - SODAT Protection 2.2
Nové funkce v této verzi:
- Nově je možné konfigurovat připojení k SODAT Analytics přímo z průvodce prvním spuštěním aplikace.
- V rámci konfigurace připojení k SODAT Analytics je možné synchronizovat uživatele v Active Directory se SODAT Analytics.
- Serverová část SODAT Protection nově vyžaduje nainstalovaný Microsoft .NET Framework 4.7.
- Interní Proxy server produktu Protection Clienta pro sledování přenášených souborů přes internet nyní podporuje Windows Autentizaci u proxy chaining pro protokoly NTLM, Kerberos a Negotiate.
- Nové možnosti nastavení monitoringu souborových operací, kde nastavení rozděleno pro lokální a síťové disky zvlášť.
- Přidána možnost definovat vlastní příponu v monitoringu souborových operací na síťových a lokálních discích.
- Přidána služba SODAT ServiceGuard, která zajišťuje korektní spouštění klientské služby na pomalejších stanicích.
Opravené chyby:
- Opravena chyba, při které nedocházelo k monitoringu některých 32-bitových aplikací na 64-bitových operačních systémech.
- Opravena chyba, při které se nezaznamenala odchozí emailová příloha v kombinaci 32-bitový Outlook s 64-bitovým operačním systémem.
- Opravena chyba, při které docházelo k nadměrnému vytěžování paměti RAM na uživatelských stanicích.
- Opravena chyba, při které docházelo k nekorektnímu ukončování služeb.
- Opravena chyba, kdy po aktualizaci MS Office docházelo k chybnému zaznamenávání aplikace na popředí.
- Opravena chyba, kdy se v některých případech u emailových příloh zaznamenávala nulová velikost souboru.
- Opravena chyba, kdy nebylo možné aplikovat politiku s nastavením na Active Directory Security Groups.
- Opravena chyba, kdy ve velmi výjimečných případech docházelo k pádu operačního systému.
- Opravena řada známých chyb v interním proxy serveru.
- Opravena řada známých chyb v nástroji Remote Installer.
- Opravena chyba, kdy ve výjimečných případech docházelo k pádu komunikační služby při synchronizaci s Active Directory.
- Opraven monitoring internetového prohlížeče Microsoft Edge 42.
- Zvýšení stability a optimalizace aplikace.
*Z důvodu sjednocení verze se SODAT Analytics byla verze SODAT Protection 2.1 vynechána.
15.5.2018 - SODAT Protection 2.0
Nové funkce v této verzi:
- Podpora terminálových serverů (beta).
- Restrikce pro blokaci stažených souborů z internetu.
- Možnost definovat domény, na které se nebude aplikovat monitoring HTTPS provozu.
- Monitorování stažených souborů je možné provozovat i s interním proxy serverem pomocí nové technologie proxy chaining.
- Detekce stavu, kdy dojde k uspání a probuzení stanice.
- Možnost nastavit monitorování souborových operací podle konkrétního procesu aplikace.
- Nová verze nástroje pro vzdálené instalace MSI balíčků Remote Installer 2.0.
- Konzole SODAT Protection nově upozorní na dostupné aktualizace.
- Informace o připojeném zakázaném zařízení na základě definovaných restrikcí.
- Možnost exportování zobrazených výsledků do souboru ze záložky Prohlížení.
- Vyrovnávací paměť Active Directory (AD Cache) je možné aktualizovat i na vyžádání.
- Přidána možnost zvolit hodinový rozsah v záložce Prohlížení.
- Zpřesnění informací o aktivitách uživatele.
- Možnost označit více stanice v záložce Počítače.
- Drobné grafické úpravy.
Opravené chyby:
- Monitorovací technologie podporuje i novější verze prohlížečů Google Chrome (od verze 65).
- Opravena chyba, kdy při aktualizaci klientského MSI balíčku mohlo dojít k odregistrování souborového ovladače. Před aktualizací klientského MSI balíčku na stanicích tak doporučujeme nejdříve aktualizovat balíček Protection Agent na verzi 2.0.
- Načítání uživatelů z bezpečnostních skupin z domény.
- Přepínání záložek v konzoli je možné i při vyhledávání.
7.9.2017 - SODAT Protection 1.0.97
Rádi bychom Vám představili náš nový produkt SODAT Protection.
SODAT Protection je nástroj pro monitorování a řízení uživatelských aktivit na koncových stanicích. Řešení je založeno na technologii klient – server. SODAT Protection je možné nasadit jak v doménovém prostředí Active Directory, tak i tam, kde doménové prostředí není možné provozovat.
Skrze serverovou centrální správu lze sledovat stav monitorovaných stanic, spravovat vytvořené politiky a řadit stanice i uživatele do definovaných skupin, nad kterými lze vytvářet požadované nastavení.
SODAT Protection Agent - je provozován na koncových stanicích a slouží ke vzdálené správě stanice, komunikaci se serverem, aplikování požadovaného nastavení a odesílání logových informací o aktivitě stanice na server.
SODAT Protection Klient - generuje logové informace a provádí záznam uživatelských aktivit.
Klientské stanice s instalovaným řešením SODAT Protection jsou monitorovány na základě definovaných pravidel (politik). Záznamy o aktivitách jsou v šifrované podobně odesílány na server. Monitorovaná data jsou přenášena pro vyhodnocení v near-time režimu 1x 10 min.
Výhody centrální správy SODAT Protection
- Možnost sledovat aktuální stav monitorovaných stanic (komunikace, správná funkčnost, čas posledních odeslaných dat, aplikované politiky)
- Možnosti získat podobné informace o koncové stanici (operační systém, IP adresa, SID …)
- Možnost spravovat vytvořené politiky v rámci stanice nebo pro jednotlivé uživatele
- Možnost provádět a řídit update jednotlivých klientů
- Možnost řadit stanice a uživatele do definovaných skupin, nad kterými lze vytvářet požadované nastavení
0 Komentáře