Support
Последние обновления
Jan
17
PT MultiScanner 5.18.0: возможности
Автор Vasiliy Zhukovskiy на 17 January 2025 18:01

PT MultiScanner 5.18.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Сохранение списка заданий
    Теперь на странице Задания вы можете сохранять список заданий в файле формата CSV. Перед сохранением вы можете настроить фильтрацию и сортировку заданий на странице.

Улучшения:

  • Поиск паролей в письмах со ссылками
    При проверке писем PT MultiScanner проверяет в них ссылки и вложенные файлы. Для проверки зашифрованных архивов используются пароли, найденные в теле письма, или стандартные пароли. Теперь PT MultiScanner ищет подходящий пароль в теле письма не только, если к письму приложен зашифрованный архив, но и если письмо содержит ссылку на такой архив.
  • Результаты проверки по пользовательским правилам в сообщениях syslog
    По результатам проверки объектов различными средствами PT MultiScanner может формировать сообщения стандарта syslog и отправлять их на внешний syslog-сервер. Теперь такие сообщения также формируются по результатам проверки по пользовательским правилам определения объектов с угрозами.

Технические особенности:

  • Установка PT MultiScanner на узлах с «ОСнова» 2 (Оnyx)
    Теперь возможна установка PT MultiScanner с помощью установщика на узлах с 64-разрядной операционной системой «ОСнова» 2.11 (Оnyx).

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...


Подробнее »



Jan
17
PT Sandbox 5.18.0: возможности
Автор Vasiliy Zhukovskiy на 17 January 2025 17:22

PT Sandbox 5.18.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Виджеты по проверенным ссылкам на странице «Сводка»
    Теперь на странице Сводка на виджетах вы можете просматривать распределение количества проверенных ссылок по источникам, по типам скачанных по ним файлов, по меткам скачанных файлов и по расширениям скачанных файлов. Кроме того, добавлены виджеты с распределением количества заданий и проверенных ссылок по категориям ссылок и доменам второго или третьего уровня в ссылках.
  • Сохранение списка заданий
    Теперь на странице Задания вы можете сохранять список заданий в файле формата CSV. Перед сохранением вы можете настроить фильтрацию и сортировку заданий на странице.
  • Поведенческий анализ файлов URL
    Файлы формата URL используются для создания ярлыков на локальные или сетевые ресурсы. Злоумышленники могут использовать такие файлы в фишинговых атаках. Теперь PT Sandbox анализирует поведение файлов URL в операционных системах Windows.

Улучшения:

  • Поиск паролей в письмах со ссылками
    При проверке писем PT Sandbox проверяет в них ссылки и вложенные файлы. Для проверки зашифрованных архивов используются пароли, найденные в теле письма, или стандартные пароли. Теперь PT Sandbox ищет подходящий пароль в теле письма не только, если к письму приложен зашифрованный архив, но и если письмо содержит ссылку на такой архив.
  • Microsoft Office 2021 в образе Windows 11
    В базовом образе ВМ Windows 11 теперь устанавливается Microsoft Office версии 2021. Кроме того, в образе теперь устанавливаются Microsoft Access и Microsoft Publisher версии 2021.
  • Результаты проверки по пользовательским правилам в сообщениях syslog
    По результатам проверки объектов различными средствами PT Sandbox может формировать сообщения стандарта syslog и отправлять их на внешний syslog-сервер. Теперь такие сообщения также формируются по результатам проверки по пользовательским правилам определения объектов с угрозами.

Технические особенности:

  • Установка PT Sandbox на узлах с «ОСнова» 2 (Оnyx)
    Теперь возможна установка PT Sandbox с помощью установщика на узлах с 64-разрядной операционной системой «ОСнова» 2.11 (Оnyx).
  • Обновление гипервизора Xen до версии 4.19
    Обнаружена проблема совместимости новых версий базовых образов ВМ Windows с некоторыми версиями гипервизора Xen. После обновления образов может возникать большое число ложных срабатываний при анализе поведения файлов. Для устранения этой проблемы необходимо обновить гипервизор Xen до версии 4.19 на всех узлах с функцией поведенческого анализа.

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...


Подробнее »



Jan
15
PT ISIM 5: что нового
Автор Vasiliy Zhukovskiy на 15 January 2025 17:42

PT ISIM 5: что нового

Positive Technologies выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM)

Новые возможности PT ISIM 5:

  • Контроль безопасности на узлах технологической сети.
    Новый модуль PT ISIM Endpoint собирает события безопасности операционных систем и прикладного ПО АСУ ТП на SCADA серверах и автоматизированных рабочих местах (АРМ) пользователей АСУ ТП. Агенты PT ISIM Endpoint подключаются к сенсору PT ISIM View Sensor, который становится единой точкой мониторинга безопасности OT инфраструктуры.
  • Новая карта сети.
    Позволяет легко ориентироваться даже в крупных инфраструктурах благодаря объединению узлов в группы и контейнеры. В PT ISIM 5 можно быстрее обнаруживать нарушения целостности технологической сети: подключение к интернету или к корпоративной сети, нелегитимные соединения между технологическими площадками или отдельными сегментами. Детальная информация по узлам, соединениям и инцидентам группы доступна в один клик, не перегружая экран пользователя излишней информацией о сетевых соединениях.
  • Новый стартовый дашборд.
    PT ISIM 5 собрал все ключевые показатели безопасности промышленной инфраструктуры. Для каждого показателя доступна детализация до инцидентов, узлов и соединений, по которым этот показатель был рассчитан. Этот экран полезно вывести в SOC для наглядного представления текущего статуса защиты промышленной инфраструктуры.
  • Новый модуль контроля технологического процесса.
    Теперь можно создавать пользовательские правила для выявления отклонений ключевых показателей технологического процесса от заданных пороговых значений. В новом модуле реализована поддержка протоколов МЭК 60870-5-101/104, Siemens S7Comm, Siemens S7Comm-Plus, Modbus-TCP, UMAS, OPC UA, MQTT.

Улучшения и обновления:

  • Все компоненты PT ISIM теперь поддерживают установку на Debian 12.
  • PT ISIM больше не поддерживает установку на Debian 9. Эта версия операционной системы не получает обновлений безопасности, ее использование может облегчить компрометацию инфраструктуры злоумышленником.

Подробнее »