В TheWall 1.6.0 ключевое внимание уделено расширению возможностей работы с модулем Machine Learning (ML - машинное обучение), который также анализирует трафик и ищет в нем вредоносные запросы. В платформе появился механизм Whitelist ML для управления исключениями при сработке модуля ML. Помимо этого, автоматизирована выгрузка отчетов по метрикам, расширены биллинговые отчеты, улучшено логирование и многое другое.
Whitelist ML
Благодаря Whitelist ML можно добавлять корректные запросы в исключения, быстро настраивать правила и контролировать работу ML‑детектора. Новый конструктор правил встроен прямо в ML-событие и позволяет создавать точные условия, а обновленный функционал настроек локации Whitelist — централизованно управлять всеми исключениями, как для WAF (функционал перенесен из Security Rules), так и для модуля ML.
Создавать исключения можно вручную с помощью того же интуитивного конструктора, который используется при сработке ML.
Для всех правил доступны функции редактирования и удаления, что обеспечивает полный контроль над логикой обработки запросов.
В аудит добавлено логирование всех изменений ML Whitelist, что позволяет отслеживать историю настроек и повышает прозрачность работы системы.
Для всех правил доступны функции редактирования и удаления, что обеспечивает полный контроль над логикой обработки запросов.
В аудит добавлено логирование всех изменений ML Whitelist, что позволяет отслеживать историю настроек и повышает прозрачность работы системы.
Это обновление упрощает работу с ML‑сработками, ускоряет анализ и позволяет сосредоточиться на важных инцидентах.
Отчеты по метрикам
Мы усиливаем аналитические возможности платформы с каждым обновлением: в TheWall появилась автоматическая выгрузка отчетов по метрикам. Функция позволяет формировать отчеты быстрее, работать с данными эффективнее и доступна пользователям с ролями TW Admin и TW User.
Отправку отчетов можно настроить по расписанию: ежедневно, еженедельно или в первый день каждого месяца. Больше не нужно собирать статистику вручную. Если нужен отчет за конкретный период, его можно сформировать в один шаг.
Отчеты по метрикам (как и биллинговые) можно отправлять на электронную почту или FTP‑сервер. Процесс стал полностью автоматизированным, что снижает нагрузку на администраторов.
Другие улучшения
Расширенное логирование. Отправка отчетов на FTP‑сервер фиксируется, что повышает прозрачность и контроль.
Усиление биллинговых отчетов. В отчеты добавили IP‑адрес сервера и общее количество запросов по серверу или ресурсу за выбранный период. Анализ трафика стал точнее и информативнее, что упрощает отслеживание и контроль ресурсов.
Отчеты в таблицах. Отчеты в разделе Attack Metrics экспортируются в виде таблиц для следующих графиков:
Расширенный табличный формат для анализа атак получил и сам виджет.
- статистика по типам атак (Statistics by attack type),
- статистика по источникам (Statistics by Source),
- статистика по назначениям (Statistics by Destination),
Расширенный табличный формат для анализа атак получил и сам виджет.
System Metrics с пассивной ноды. Данные раздела доступны и с резервного узла для полноты мониторинга.
Кроме того, в модуле в Netfilter переименованы кастомные поля для большей ясности и единообразия, а также обновлены UI‑библиотеки и доработан интерфейс платформы, чтобы работа в системе была удобнее.
Для получения дополнительной информации о платформе TheWall, пожалуйста, свяжитесь с нами sales@thewall.cloud.
Для получения дополнительной информации о платформе TheWall, пожалуйста, свяжитесь с нами sales@thewall.cloud.
Читайте также: