Support
Последние обновления
Mar
18
PT NAD 12
Автор Vasiliy Zhukovskiy на 18 March 2024 18:20

PT NAD 12

Мы рады сообщить о выходе новой версии PT NAD.

Что нового:

  • Пользовательские правила профилирования (ППП)
    Теперь пользователи PT NAD могут профилировать любые устройства в сети и искать отклонения от их типичного поведения. Для этого достаточно задать фильтр, а дальше технология машинного (ML) обучения сделает все сама. В случае обнаружения угрозы вы получите уведомление в ленту активностей.
  • Определение приложения Telegram
    С помощью ML-алгоритма PT NAD точно определяет, кто и когда использует приложение Telegram. Вы наверняка знаете, что Telegram хорошо скрывается, но не для PT NAD 12.
  • Конфигурирование через веб-интерфейс
    Мы знаем, что настраивать конфигурационные файлы сложно, поэтому в PT NAD 12 часть настроек доступна прямо из интерфейса оператора. Это удобно и поможет свести к минимуму ошибки в настройках системы.

С полным перечнем обновлений и улучшений можно ознакомиться в справочном центре.


Подробнее »



Mar
15
Руководство по работе с алертами в PT NAD
Автор Vasiliy Zhukovskiy на 15 March 2024 17:51

Pуководство по работе с алертами в PT NAD

Здравствуйте!

Мы подготовили краткое руководство по работе с алертами в PT NAD — используйте его как настольную шпаргалку и будьте на высоте!

Всего за два шага вы с легкостью сможете:

  • Разобрать все оповещения на важные и не требующие немедленного внимания.
  • Обработать самые приоритетные из них всего за пару часов.
  • А также получите советы по работе с репутационными списками.

Ознакомиться с кратким руководством по работе с алертами в PT NAD Вы можете по ссылке.

Если хочется больше полезных знаний, смотрите запись вебинара «Выявление сетевых атак с помощью PT NAD. Быстрый старт».


Подробнее »



Mar
11
PT MultiScanner 5.9.0
Автор Vasiliy Zhukovskiy на 11 March 2024 18:38

PT MultiScanner 5.9.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Определение некоторых файлов Microsoft Office как потенциально опасных
    Теперь PT MultiScanner относит к потенциально опасным файлы Microsoft Office форматов XLS и PPT, если они зашифрованы, содержат макросы или внедренные объекты OLE. Также PT MultiScanner теперь относит к потенциально опасным файлы Microsoft Office, если они содержат надстройки для расширения пользовательских функций, например XLL или VSTO. Вы можете изменить такое поведение, указав критерии определения потенциально опасных файлов в параметрах проверки.
  • Категоризация ссылок
    В PT MultiScanner добавлено средство для категоризации ссылок PT Categorizer. Оно позволяет для каждой извлеченной ссылки добавлять в карточку объекта метки с указанием тематики или назначения ресурса по ссылке. Например, для ссылок на сайты, посвященные азартным играм, ставится метка «Gambling», для ссылок на фишинговые сайты — метка «Phishing». По умолчанию средство категоризации ссылок отключено.

Улучшения:

  • Ссылки в списке объектов карточки задания
    При проверке объектов PT MultiScanner может извлекать из них ссылки и проверять контент по этим ссылкам. Теперь все извлеченные из объектов ссылки отображаются в карточке задания в иерархическом списке объектов.
  • Обновлен веб-интерфейс PT MultiScanner
    Современный минималистичный дизайн, не перегруженный деталями, и легко читаемый шрифт делают новый интерфейс PT MultiScanner еще более удобным. Интуитивно понятная цветовая кодировка элементов интерфейса облегчает восприятие информации, навигацию и позволяет быстро оценивать результаты проверок.

Читать подробнее...


Подробнее »