|
PT NAD 12
Автор Vasiliy Zhukovskiy на 18 March 2024 18:20
|
PT NAD 12
|
Мы рады сообщить о выходе новой версии PT NAD.
Что нового:
- Пользовательские правила профилирования (ППП)
Теперь пользователи PT NAD могут профилировать любые устройства в сети и искать отклонения от их типичного поведения. Для этого достаточно задать фильтр, а дальше технология машинного (ML) обучения сделает все сама. В случае обнаружения угрозы вы получите уведомление в ленту активностей.
- Определение приложения Telegram
С помощью ML-алгоритма PT NAD точно определяет, кто и когда использует приложение Telegram. Вы наверняка знаете, что Telegram хорошо скрывается, но не для PT NAD 12.
- Конфигурирование через веб-интерфейс
Мы знаем, что настраивать конфигурационные файлы сложно, поэтому в PT NAD 12 часть настроек доступна прямо из интерфейса оператора. Это удобно и поможет свести к минимуму ошибки в настройках системы.
С полным перечнем обновлений и улучшений можно ознакомиться в справочном центре.
|
|
Подробнее »
|
|
|
|
Pуководство по работе с алертами в PT NAD
|
Здравствуйте!
Мы подготовили краткое руководство по работе с алертами в PT NAD — используйте его как настольную шпаргалку и будьте на высоте!
Всего за два шага вы с легкостью сможете:
- Разобрать все оповещения на важные и не требующие немедленного внимания.
- Обработать самые приоритетные из них всего за пару часов.
- А также получите советы по работе с репутационными списками.
Ознакомиться с кратким руководством по работе с алертами в PT NAD Вы можете по ссылке.
Если хочется больше полезных знаний, смотрите запись вебинара «Выявление сетевых атак с помощью PT NAD. Быстрый старт».
|
|
Подробнее »
|
|
|
|
PT MultiScanner 5.9.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Определение некоторых файлов Microsoft Office как потенциально опасных
Теперь PT MultiScanner относит к потенциально опасным файлы Microsoft Office форматов XLS и PPT, если они зашифрованы, содержат макросы или внедренные объекты OLE. Также PT MultiScanner теперь относит к потенциально опасным файлы Microsoft Office, если они содержат надстройки для расширения пользовательских функций, например XLL или VSTO. Вы можете изменить такое поведение, указав критерии определения потенциально опасных файлов в параметрах проверки.
- Категоризация ссылок
В PT MultiScanner добавлено средство для категоризации ссылок PT Categorizer. Оно позволяет для каждой извлеченной ссылки добавлять в карточку объекта метки с указанием тематики или назначения ресурса по ссылке. Например, для ссылок на сайты, посвященные азартным играм, ставится метка «Gambling», для ссылок на фишинговые сайты — метка «Phishing». По умолчанию средство категоризации ссылок отключено.
Улучшения:
- Ссылки в списке объектов карточки задания
При проверке объектов PT MultiScanner может извлекать из них ссылки и проверять контент по этим ссылкам. Теперь все извлеченные из объектов ссылки отображаются в карточке задания в иерархическом списке объектов.
- Обновлен веб-интерфейс PT MultiScanner
Современный минималистичный дизайн, не перегруженный деталями, и легко читаемый шрифт делают новый интерфейс PT MultiScanner еще более удобным. Интуитивно понятная цветовая кодировка элементов интерфейса облегчает восприятие информации, навигацию и позволяет быстро оценивать результаты проверок.
Читать подробнее...
|
|
Подробнее »
|
|