Дата релиза: 21.10.2025 

Краткая информация об обновлении:

В новой версии NTechnology SIEM v1.2.2 появилась возможность работы с активами. Произведено добавление новых виджетов. Появилась возможность настройки виджетов. Добавлен шаблон системных отчетов по активам. Реализован конструктор составления пользовательских отчетов. Добавлено вложение события к инциденту, отправляемому в SOAR. Поля, относящиеся к инцидентам, оснащены уникальными ключами с префиксом nt_.

Версия 1.2.2 поддерживает обновление с версий 1.1.2, 1.2.0 и 1.2.1.

• Добавление новых виджетов с учетом кликабельности, респонсивности и других настроек (активы по значимости, таблица инцидентов, инциденты по ipv4-адресу источника, инциденты по ipv4-адресу назначения).
• Реализация настройки виджетов (наименование, тип диаграммы: столбчатые и круговые диаграммы).
• Реализация блокировки кнопки редактирование для дашбордов, созданных не данным пользователем.
• Добавление группировок инцидентов.
• Добавление страницы «Активы».
• Первая реализация активов: карточки активов и управление карточками, управление группами активов, сортировки активов, новые виджеты.
• Доработка системных отчетов в части добавления шаблона отчета с активами.
• Добавление возможности выгрузки отчетов в формате PDF.
• Добавление на странице «Отчеты» категории «Пользовательские отчеты» с конструктором отчетов. Конструктор позволяет производить выбор предустановленных виджетов с их настройкой, идентичной для пользовательских дашбордов, указания последовательности объектов отчёта, настройки внешнего вида отчёта (колонтитулы, ориентация страницы), предпросмотр.
• Добавление вложения события к инциденту, отправляемому в SOAR.
• Добавление для поля по инциденту приставки nt_ в целях обеспечения уникальности ключей.
• Исправление механизма загрузки табличных списков в систему.
• Изменение механизма редактирования правил.
• Добавление функционала отправки уведомления по почте при заданных лимитах свободного пространства на жестком диске.
• Изменение информации о системе с номером текущей версии и датой ее выпуска.
• Актуализация эксплуатационной документации на странице «Справка».

Хэш-сумма NT SIEM v1.2.2:  92ca3fe642c4abba166dc2e1d5fefd8be04c575229f81376e0950bc25561734b

Дата релиза: 25.09.2025 

• Исправление ошибочной отправки критичности инцидента в SOAR.
• Добавление сохранения настроек SOAR и почтовой рассылки при обновлении микросервисов.
• Добавление восстановления файлов при ошибках удаления правил.
• Обновление базы знаний.
•  Изменение информации о системе с номером текущей версии и датой ее выпуска.
• Актуализация эксплуатационной документации на странице «Справка».

Хэш-сумма NT SIEM v1.2.1:  cc546fc01915b4939890a17b7eebde798702276b1ac1a81cbe766a4cc9a49161

Дата релиза: 19.09.2025 

• Оптимизация работы всех микросервисов.
• Переработка логики работы с базой знаний: отказ от системных правил и блока с их загрузкой.
• Реализация драфт-зоны: отдельная страница, создание правил по типу, их редактирование и удаление, работа с папками, активация и деактивация правил в системе, экспорт и импорт правил по различным опциям.
• Выгрузка табличных списков в формате .csv.
• Множественный выбор элементов таблицы.
• Возможность изменения размера и добавления/удаления колонок таблицы.
• Переработка вывода информации о выбранном элементе, в частности изменение размера боковой панели и новая категоризация событий.
• Работа со списками запросов на странице с событиями (дополнительный блок, возможность сохранения запроса и его быстрое применение, создание и удаление, скачивание и загрузка).
• Группировка событий.
• Добавление типов событий и их визуальное отображение.
• Обновление счетчика событий.
• Создание отдельного запроса на получение и вывод количества событий, попадающих под фильтр.
• Добавление опций по выгрузке событий: все или выбранные.
• Стандартное отображение событий (с фильтром «за последний час»).
• Сортировка по всем полям таблицы с инцидентами.
• Изменение фильтрации инцидентов (вынос в блок слева на странице).
• Обозначение измененных полей при просмотре истории инцидента.
• Удаление логики автоматического закрытия инцидента.
• Изменение вывода автора комментариев к инциденту.
• Изменение виджетов на системном дашборде.
• Добавление настройки периодичности обновления дашборда.
• Отображение выбранного периода для каждого виджета по отдельности вместо соответствующей настройки всего дашборда.
• Для виджетов с информацией о событиях по умолчанию установлен фильтр, отображающий данные за последний час, а для остальных – за последний день.
• Реализация пользовательских дашбордов: создание, удаление, редактирование названия, добавление виджетов, изменение их расположения и размера, возможность распространения дашбордов.
• Создание новых виджетов: средний поток событий и события по категориям.
• Возможность выбора жесткого диска для отображения на виджете с информацией о системе.
• Реализация новых функций виджета: перехода на страницу с фильтром при нажатии на параметр виджета, перерисовки виджета при нажатии на его легенду.
• Добавление категории «Системные отчеты».
• Изменение формы системного отчета.
• Создание дополнительного блока «Интеграции» в настройках со следующими функциональными возможностями: создание, удаление, редактирование и просмотр интеграции, а также копирование API-ключа.
• Разделение блока уведомлений на две категории: системные и уведомления об инцидентах.
• Возможность задать лимиты свободного пространства на жестком диске для соответствующих уведомлений в системе.
• Добавление в интерфейс информации о системе с номером текущей версии и датой ее выпуска.
• Актуализация эксплуатационной документации на странице «Справка».
• Удаление группы страниц «Агенты» и, соответственно, виджета с информацией о подключенных агентах.
• Удаление логики пересылки событий в SOAR.
• Обновление ролевой модели. 

Хэш-сумма NT SIEM v1.2.0: b4240b4a496c8d1730e49ec588a1bde961aa0df05a41065459b3028173fbdca5

Дата релиза: 05.06.2025

• Обновление статической схемы полей событий.
• Добавление отдельной страницы с информацией об инциденте, в том числе с историей комментариев и полем «Ответственный».
• Возможность генерации пользовательских паролей.
• Изменение отображения поля previous_output события.
• Изменение распределения вывода полей события по категориям.
• Обновление эксплуатационной документации.
• Bugfix.

Хэш-сумма NT SIEM v1.1.2:  fac1c9b1b666c41bf0b8dd8b6a51b6890e845aa1d2e3a13298a82d7f3990ade4

Дата релиза: 10.04.2025

• Реализация проверки правил в веб-интерфейсе (Logtest).
• Добавление счетчика загруженного/общего количества записей на страницах с инцидентами и агентами.
• Добавление виртуализации в уведомления для быстрой подгрузки данных.
• Доработка быстрого создания фильтра для событий (оператор NOT).
• Изменение работы системы по удалению пользователей.
• Изменение информации о лицензии в настройках.
• Исправление работы лицензирования для решения проблем у клиентов.
• Исправление ошибки при создании инцидента при определенных настройках быстрых фильтров.
• Исправление работы быстрого фильтра инцидентов по критичности.
• Исправление подсказок при валидации на странице создания инцидента.
• Исправление невозможности редактирования пользователей без роли.
• Обновление эксплуатационной документации.

Хэш-сумма NT SIEM v1.1.1:  976cbfed9a38e8cc00489009ab72b2321035dd1beda4e0d3b1ae29c7ca168009

Дата релиза: 13.03.2025

• Увеличение количества EPS с 1000 до 5000.
• Оптимизация объема хранилища событий.
• Задание уникальных ID событий.
• Переход на другую библиотеку для решения проблемы с виджетом у одного из клиентов.
• Добавление валидации ввода поискового запроса на странице с событиями.
• Добавление валидации на название при загрузке файла в базе правил.
• Добавление очистки local storage после logout.
• Добавление infinite scroll на страницу с агентами при их большом количестве.
• Сброс infinite scroll при работе с преднастроенными фильтрами и поиском.
• Ограничение возможности деактивации суперадминистратора.
• Возможность перемещения с помощью клавиатуры на странице с инцидентами.
• Изменение положения кнопки «Редактировать» при большом правиле.
• Изменение ролевой модели по доступу к странице событий, перезагрузке менеджера, просмотру истории инцидента и добавлению агента.
• Изменение принципа копирования полей full_log и data.win.system.message.
• Исправление в отчетах подсчета нормализованных событий.
• Исправление отображения информации по HDD и RAM.
• Исправление проверки статуса перезагрузки менеджера в уведомлениях.
• Исправление работы с календарем на странице с событиями.
• Исправление работы с клавиатурой при создании/редактировании правила.
• Исправление наложения полей таблицы на странице с агентами.
• Исправление ошибки при быстром изменении порядка отображения виджетов.
• Исправление отрисовки графика EPS.
• Исправление редактирования пароля у системного пользователя.
• Обновление эксплуатационной документации.

Хэш-сумма NT SIEM v1.1.0:  348e0b72f09ec8dbce1e12ec7471ced33c831908d635f062d42d5e58a3d42668

Дата релиза: 27.02.2025

• Увеличение количества EPS со 100 до 1000.
• Оптимизация объема хранилища событий.
• Замена filebeat на logstash, изменение схемы работы микросервисов.
• Оптимизация загрузки страниц за счет перехода на более легковесный frontend.
• Преобразование страниц с нормализованными и ненормализованными событиями в единую страницу с аналогичным фильтром.
• Добавление быстрого создания фильтра для событий (операторы AND, OR).
• Добавление возможности просмотра правила из карточки событий и перехода на соответствующую страницу в базе правил.
• Вывод ошибки wazuh для проверки правил в веб-интерфейсе.
• Диагностирование неисправностей при установке.
• Защита от загрузки некорректного архива с системными правилами.
• Исправление передачи уровней инцидента и других параметров в SOAR.
• Исправление отображения информации по HDD.
• Исправление настроек порядка отображения виджетов.
• Исправление выгрузки отфильтрованных событий в файл в формате CSV.
• Исправление выгрузки пользовательских списков запросов.
• Организация быстрого доступа к руководствам из веб-интерфейса.
• Дополнение в руководство по установке информации по конфигурации агента.

Хэш-сумма NT SIEM v1.0.2:  0b4c7883e76fc58314d5fcae998deaabb11d09748eb46fa46066eeac599652f5

Дата релиза: 23.01.2025 

• Реализация ручной привязки множества событий к инциденту.
• Добавление системных уведомлений о лимитах свободного места на жестком диске системы (с предустановленными значениями).
• Изменение ограничения функциональности при отсутствии лицензии;
• Изменение шаблона письма с инцидентом.
• Исправление формирования командной строки без имени агента.
• Исправление самостоятельного расширения боковой панели.
• Исправление отправки письма с инцидентом при ручном создании инцидента.
• Обновление эксплуатационной документации.

Хэш-сумма NT SIEM v1.0.1:  0a085fd848c9ac4edc3ea7210d185bd9b2fa0a5d1496b1b3aa8bd292377adcb0