|
|
|
PT ISIM 4.5: что нового
|
|
Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.5
Новые возможности версии 4.5:
- Новые возможности разграничения доступа.
Теперь можно разграничить доступ к функциям PT ISIM Overview Center между аналитиками SOC и ИТ-администраторами. А также можно разграничить доступ к сенсорам, подключенным к одной консоли Overview Center, между разными организациями или дочерними структурами, в которых установлены сенсоры.
- Новый механизм централизованного обновления базы экспертных правил
Позволяет автоматически распространять актуальную экспертизу по защищенным каналам на всю иерархию сенсоров PT ISIM View Sensor подключенные к PT ISIM Overview Center. Для этого достаточно подключить Overview Center к серверам обновлений Positive Technologies.
- Единая учетная запись для входа на сенсоры PT ISIM и Overview Center
Позволяет входить на любой сенсор PT ISIM View Sensor в иерархической инфраструктуре с помощью учетной записи платформы MaxPatrol SIEM и модуля PT MC. Если PT MC интегрирован в Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры.
Улучшения и обновления:
- В разделе «Инциденты» появился новый фильтр: теперь можно отфильтровать события безопасности, в которых были задействованы определенные IP адреса, диапазоны адресов и подсети.
- Появилась поддержка протоколов ABB Freelance, Microscada, РЗА, а также поддержка протокола CE_A и выявление уязвимостей УСПД «Энергомера» CE805M.
|
|
Подробнее »
|
|
|
|
|
Новый пакет экспертизы для PT ISIM с поддержкой промышленных протоколов ABB и «Энергомеры»
|
|
Positive Technologies выпустила пакет экспертизы PT ISTI c с поддержкой промышленных протоколов ABB и УСПД «Энергомера»
- Разбор промышленных протоколов ABB
Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с ПЛК ABB, включая попытки взлома учетной записи методом подбора логина и пароля («брутфорс»), внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств. Кроме того, с помощью нового пакета экспертизы продукт теперь выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах ABB типа AC 900F и AC 700F.
- Разбор протокола CE_A компании «Энергомера»
Протокол CE_A создан компанией «Энергомера». Он обеспечивает обмен информацией между устройством сбора и передачи данных (УСПД) и системами коммерческого учета электроэнергии - АСКУЭ. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также управлением объектом автоматизации и контролем его состояния.
Как получить?
Новый пакет экспертизы доступен всем пользователям версии PT ISIM 4.4 и выше. Его можно загрузить с сервера обновлений Positive Technologies или запросить в службе технической поддержки. В новые сборки PT ISIM 4.5 и более поздние версии пакет экспертизы будет включен по умолчанию.
|
|
Подробнее »
|
|
|
|
|
PT Sandbox 5.10.0: возможности
|
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Потенциально опасные файлы OpenDocument
Теперь PT Sandbox относит к потенциально опасным файлы OpenDocument, если они содержат функции DDE, запросы к внешним данным или используют шаблоны. Вы можете изменить такое поведение, изменив критерии определения потенциально опасных файлов в параметрах проверки.
- Поддержка архивов LZH
Для проверки файлов в архивах PT Sandbox выполняет их распаковку. Теперь поддерживается извлечение файлов из архивов формата LZH.
- Новый образ виртуальной машины
Для анализа поведения файлов в PT Sandbox доступны базовые образы виртуальных машин с различными операционными системами. Теперь вы можете проводить поведенческий анализ файлов в «Альт Рабочая станция 10» (64-разрядная версия).
- Поведенческий анализ установочных пакетов Windows
Злоумышленники могут внедрять вредоносные файлы в установочные пакеты. Это особенно опасно, поскольку установка приложений выполняется от имени привилегированной учетной записи. Теперь PT Sandbox выполняет поведенческий анализ установочных пакетов с расширениями .appx, .appxbundle, .msix, .msixbundle в образах виртуальных машин Windows 10.
Улучшения:
- Снятие дампов памяти процессов при поведенческом анализе в ОС семейства Linux
PT Sandbox выполняет снятие дампов памяти для всех процессов, запускаемых в ходе поведенческого анализа файла. Теперь снятие дампов в образах ОС семейства Linux выполняется не только при завершении процесса, но и при завершении поведенческого анализа (если к этому моменту процесс не успел завершиться).
Читать подробнее...
|
|
Подробнее »
|
|
