Релиз 2.18.0

Дата релиза

13.05.2024

Функциональность

• Добавлена возможность удаления агента с конечной точки по команде с сервера.

• Добавлена поддержка задач мониторинга EDR (Windows) и EDR (Linux) с разделенными фидами:

  • Базовый фид сбора событий.

  • Пользовательский фид сбора событий.

  • Пользовательские исключения по сбору событий.

  • Базовый фид алертов.

  • Пользовательский фид алертов.

  • Пользовательские исключения по алертам.

• Поддержка фидов с явно заданными версиями модулей, для которых предназначен каждый файл фида.

• Обновлен компонент самозащиты:

  • Оптимизирована работа с файлами при высокой нагрузке на хосте, за счет чего значительно уменьшено влияние самозащиты на нагрузку на ПК.

  • Внедрена поддержка DNS-Proxy процессов при включенной сетевой изоляции. Это позволит работать локальным DNS серверам, перенаправляющим ввод на наружные DNS даже при включенной сетевой изоляции, обеспечивая связь Агента с сервером BIZONEEDR.

  • Улучшена устойчивость самозащиты при запуске поврежденных файлов.

  • Исправлено форматирование событий SelfProtectionGroupActivated в Windows Event Log.

  • Исправлена статистика, выводимая для правил по команде load.

• Исправлена проблема некорректной массовой переконфигурации агентов в части адресов Relay.

• В объединенном установщике обновлены версии предустановленных модулей:

  • EDR (Windows) — 1.7.0.

  • EDR (Linux) — 1.8.0.