Support
Извините, но у Вас нет доступа для просмотра этой статьи или её просто не существует.
Последние обновления
Sep
2
PT MultiScanner 5.14.0
Автор Vasiliy Zhukovskiy на 02 September 2024 20:36

PT MultiScanner 5.14.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Информация о SSDEEP в карточке объекта
    При проверке объекта PT MultiScanner сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
  • Пассивный режим проверки объектов для папки-шлюза
    Теперь PT MultiScanner для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.

Улучшения:

  • PT MC версии 101
    Теперь для входа в PT MultiScanner и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
  • Поддержка антивируса Dr.Web версии 11.1.4
    Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT MultiScanner как дополнительный антивирус.
  • Максимальное время выполнения заданий от источников
    Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT MultiScanner.
  • Упрощен выбор форматов файлов в пользовательских правилах
    При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT MultiScanner.

Читать подробнее...


Подробнее »



Sep
2
PT Sandbox 5.14.0
Автор Vasiliy Zhukovskiy на 02 September 2024 18:58

PT Sandbox 5.14.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Поведенческий анализ файлов JNLP
    Файлы JNLP используются для запуска приложений Java через сеть. Злоумышленники могут использовать такие файлы для удаленного запуска вредоносного кода. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
  • Поведенческий анализ файлов PUB
    Файлы PUB используются издательским приложением Microsoft Publisher, которое входит в состав пакета Microsoft Office. Злоумышленники могут использовать такие файлы, внедряя в них вредоносные макросы или скрипты. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
  • Информация о SSDEEP в карточке объекта
    При проверке объекта PT Sandbox сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
  • Пассивный режим проверки объектов для папки-шлюза
    Теперь PT Sandbox для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.
  • Новый образ виртуальной машины Windows 11
    Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины Windows 11 версии 23H2.
  • Новый образ виртуальной машины «РЕД ОС 8»
    Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины «РЕД ОС 8» x64.

Улучшения:

  • PT MC версии 101
    Теперь для входа в PT Sandbox и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
  • Поддержка антивируса Dr.Web версии 11.1.4
    Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT Sandbox как дополнительный антивирус.
  • Обновлен образ виртуальной машины Ubuntu
    Теперь в PT Sandbox для поведенческого анализа файлов в операционной системе Ubuntu используется образ виртуальной машины с Ubuntu 22.04.4 LTS (Jammy Jellyfish).
  • Максимальное время выполнения заданий от источников
    Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT Sandbox.
  • Упрощен выбор форматов файлов в пользовательских правилах
    При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT Sandbox.

Читать подробнее...


Подробнее »



Aug
16
Обновленные возможности MaxPatrol VM
Автор Alexander Stepanov на 16 August 2024 00:33

Обновленные возможности MaxPatrol VM

В июне мы выпустили новую версию системы управления уязвимостями MaxPatrol VM — версию 2.5. Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker.

 

Что нового

 

Анализ защищенности веб-приложений. Теперь MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости, — и дает рекомендации по их устранению.

 

Расчет уязвимостей в ПО внутри Docker-контейнеров. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и дает гибкие возможности для масштабирования сервисов — но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

 

Примечание: для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также для поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт — PT Container Security.

 

Возможность писать собственные требования для модуля Host Compliance Control. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Система обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.

 

Проверка подключения задачи аудита. Важно быть уверенным, что задача настроена правильно, до того, как она будет запущена. Поэтому в новой версии вы можете проверить для задачи доступность активов и корректность выданной учетной записи. Результаты проверки подключения можно получить в CSV-файле.

 

Запрещенное время сканирования. Теперь вы можете настроить запрещенное время для задач сканирования: как только оно начнется, сбор данных будет приостановлен, а когда закончится — возобновится.

 

Объединение задач в группы. Теперь вы можете объединять задачи на сбор данных в группы и выполнять действия с несколькими задачами группы одновременно. Отдельные пользователи могут иметь доступ к различным группам задач — в зависимости от назначенных привилегий.

 

Настройка количества выполняемых подзадач. В коллекторах существует ограничение на количество одновременно выполняемых подзадач для модулей. При достижении порога новые подзадачи ставятся в очередь.

Подробнее ознакомиться с новыми функциями вы можете на справочном портале.

Обо всех новых возможностях продукта мы также рассказали на вебинаре.

 

Доступна также версия MaxPatrol VM 2.6. Кроме описанной выше функциональности в новом релизе появились:

Выгрузка шаблонов отчетов о важных уязвимостях в формате XLSX. Новый формат поддержан для шаблонов:

— Важные уязвимости за неделю: на проверку и просроченные;

— Важные уязвимости за неделю: устраненные;

— Важные уязвимости, которые еще актуальны;

— Важные уязвимости: за неделю и еще актуальные.

Ротация в составе сервиса TRM. Реализована возможность автоматической очистки данных об активах и поддержания работы без дополнительных ручных операций в БД.

Подробнее ознакомиться с информацией вы можете на справочном портале.

 

Также напоминаем, что в соответствии с политикой поддержки MaxPatrol VM с сегодняшнего дня поддержка для версии 2.1 (26.2) ограничена.

Для того чтобы вы могли спланировать обновление MaxPatrol VM до актуальной версии, в течение следующих шести месяцев (до 15 февраля 2025 года) техническая поддержка будет помогать в анализе и устранении сбоев в работе MaxPatrol VM версии 26.2. Затем будут доступны только рекомендации по обновлению.

 


Подробнее »