Positive Technologies объявляет пользователям MaxPatrol SIEM о необходимости перейти на седьмую версию поискового движка Elasticsearch до 31 декабря 2020 года. Она поддерживается в MaxPatrol SIEM с версии 5.1 и выше.
Elasticsearch версии 1.7 не будет поддерживаться в MaxPatrol SIEM с 1 января 2021 года.
Что означает окончание поддержки
Пользователи MaxPatrol SIEM на базе Elasticsearch 1.7 не смогут переходить на новые версии MaxPatrol SIEM, вышедшие в 2021 году и далее, без перехода на Elasticsearch 7. Если пользователь не будет обновлять MaxPatrol SIEM до новых версий, он не сможет использовать некоторые из новых пакетов экспертизы.
Начиная с 2021 года мы не будем исправлять ошибки в работе MaxPatrol SIEM, работающего на базе Elasticsearch 1.7. Исключение: мы продолжим поддерживать сертифицированную ФСТЭК версию MaxPatrol SIEM, пока более новая версия продукта не пройдет сертификационные испытания. Ориентировочно MaxPatrol SIEM 6.0 будет сертифицирован осенью 2020 года.
Что даст переход на седьмую версию Elasticsearch
Помимо того, что седьмая версия поискового движка более безопасна и поддерживается производителем, миграция на нее увеличивает скорость работы MaxPatrol SIEM на треть — до 40 тысяч событий в секунду на одной инсталляции.
Как перейти
- Обновите MaxPatrol SIEM до версий 5.1 или 6.0, в этом помогут партнеры Positive Technologies и служба технической поддержки Positive Technologies.
- После этого обратитесь в службу технической поддержки Positive Technologies за инструкциями по обновлению Elasticsearch.
- Пользователи MaxPatrol SIEM ежемесячно получают свежие пакеты экспертизы. В отдельных случаях пакеты выходят вне графика: например, так было во время глобальных атак с использованием шифровальщиков или при массовом переходе компаний на удаленную работу из-за эпидемии.