Версия 1.11

Дата выхода

22.12.2025

Новые возможности

  • Раздел WHOIS

    Раздел позволяет получать полные данные о домене: дату регистрации, владельца, срок действия, статус домена, используемые серверы имен и т. д. Это помогает быстро проверять актуальные и исторические данные о домене и использовать их для анализа и расследований.

  • Проброс в WHOIS из разделов Статистика и Журнал событий

    В контекстное меню, которое открывается при клике на домен в журнале событий и виджете статистики, добавлена опция Найти в WHOIS. Это позволяет быстро посмотреть данные WHOIS для выбранного домена.

  • Политика DNSSEC

    Политика проверяет подлинность DNS-ответов с помощью цифровых подписей и цепочки доверия DNSSEC. Политика всегда включена, но можно задать исключения для отдельных доменов.

  • Вкладка Серверы имен в разделе Настройка

    На этой вкладке администраторы могут добавлять частные серверы имен своей организации и внешние рекурсивные резолверы сторонних провайдеров для настройки резервного переключения.

  • Резервное переключение (failover) для Unicast IP-адресов

    Администраторы могут указывать резервные серверы имен для автоматического перенаправления DNS‑трафика при недоступности основных Unicast IP-адресов.

  • Просмотр имени пользователя, отправившего DNS-запрос

    В журнале событий добавлена возможность видеть имя пользователя, отправившего DNS-запрос (доступно только при гибридной схеме развертывания с доступом к серверам Windows Event Collector).

Улучшения

  • Passive DNS:

    • Добавлен тип ресурсных записей NS.

    • В результатах поиска теперь отображается количество ресурсных записей на странице из общего числа найденных (n из m).

    • Реализована автоматическая подгрузка данных при прокрутке таблицы.

  • Обновлена модель машинного обучения для детектирования DGA-доменов.

  • Оптимизированы алгоритмы формирования отчетов.

  • Улучшена фильтрация индикаторов компрометации (IoC) из нескольких источников: если для разных источников IoC заданы разные действия, первым всегда срабатывает действие Блокировать.

  • Добавлены новые расширенные ошибки в фильтр для разделов Журнал событий и Статистика.

  • При работе через DNS-over-TLS и DNS-over-HTTPS теперь используется шифрование на основе эллиптических кривых, повышающее безопасность соединений.

  • Облачные мультинентантные узлы MSSP-партнеров теперь могут передавать результаты проверок внешних сервисов (например, DGA и TI) на все дочерние узлы для автоматической блокировки подозрительных DNS-запросов по этим данным.

Исправления

  • Исправлено кратковременное появление ошибки Доступ запрещен при входе в систему.

  • Исправлена ошибка доступа при переходе в раздел Группы пользователей, возникавшая несмотря на наличие прав на этот раздел.