Материалы по Траблшутингу MaxPatrol 10

Инженеры технической поддержки Positive Technologies Лилия Кондратьева и Олег Герцев прочли лекцию по траблшутингу MaxPatrol 10 на Дне открытых дверей для Партнёров. 

Записи доступны по ссылкам:
- Диагностика MaxPatrol 10: Первые шаги https://storage.ptsecurity.com/f/dfb08e28014b4dc5b6a9/?dl=1 
- Диагностика MaxPatrol 10: Linux, Salt, Deployer  https://storage.ptsecurity.com/f/e081610716f04ad39962/?dl=1 
- Презентация https://storage.ptsecurity.com/f/4c137bdee03145a4b797/?dl=1 

Ждём ваши вопросы и предложения на портале поддержки.

PT Sandbox 4.8: возможности и улучшения

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

• Настройка автоматического обновления
  Теперь через веб-интерфейс вы можете включить и настроить автоматическое обновление PT Sandbox по расписанию. Можно выбрать, какие версии требуется устанавливать: с новыми функциями или только с исправлениями. Кроме того, вы можете вручную запустить установку любой из доступных версий. Информация о новых версиях появляется в разделе Система на странице Обновления.
• Поддержка нескольких серверов для проверенной почты
  Теперь для источника «Почтовый сервер в режиме фильтрации» вы можете добавить несколько почтовых серверов для проверенной почты и указать для них приоритет. После проверки PT Sandbox отправляет письма и уведомления о результатах проверки на активные серверы с наибольшим  приоритетом. Если для серверов указан одинаковый приоритет, почтовый трафик балансируется между ними поровну.
• Отправка информации о проверке ссылок в MaxPatrol SIEM
  Теперь PT Sandbox может передавать в MaxPatrol SIEM информацию не только о проверенных файлах, но и о ссылках. Информация передается по протоколу syslog в сообщениях new_artifact и scan_machine.file_result.melded.
• Поддержка логинов в кодировке Юникод для образов Windows
  Для поведенческого анализа файлов PT Sandbox выполняет вход в ОС на образе ВМ. Теперь для образов Windows поддерживается вход под логином, указанным в кодировке Юникод. Это позволяет выполнять поведенческий анализ от имени пользователя с логином, указанным на любом языке..
• Задания с потенциально опасными файлами в сводке
  Теперь на странице сводки в виджете Выполненные задания отображается график и общее количество заданий на проверку, в которых были обнаружены потенциально опасные файлы.

Обновления безопасности:

• Обновление антивируса ClamAV
  Теперь в PT Sandbox используется антивирус ClamAV версии 0.103.8, в котором устранены уязвимости CVE-2023-20032 и CVE-2023-20052.

PT MultiScanner 4.8: возможности и улучшения

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

• Настройка автоматического обновления
  Теперь через веб-интерфейс вы можете включить и настроить автоматическое обновление PT MultiScanner по расписанию. Можно выбрать, какие версии требуется устанавливать: с новыми функциями или только с исправлениями. Кроме того, вы можете вручную запустить установку любой из доступных версий. Информация о новых версиях появляется в разделе Система на странице Обновления.
• Поддержка нескольких серверов для проверенной почты
  Теперь для источника «Почтовый сервер в режиме фильтрации» вы можете добавить несколько почтовых серверов для проверенной почты и указать для них приоритет. После проверки PT MultiScanner отправляет письма и уведомления о результатах проверки на активные серверы с наибольшим  приоритетом. Если для серверов указан одинаковый приоритет, почтовый трафик балансируется между ними поровну.
• Отправка информации о проверке ссылок в MaxPatrol SIEM
  Теперь PT MultiScanner может передавать в MaxPatrol SIEM информацию не только о проверенных файлах, но и о ссылках. Информация передается по протоколу syslog в сообщениях new_artifact и scan_machine.file_result.melded.

Обновления безопасности:

• Обновление антивируса ClamAV
  Теперь в PT MultiScanner используется антивирус ClamAV версии 0.103.8, в котором устранены уязвимости CVE-2023-20032 и CVE-2023-20052.