|
|
PT NAD 12.1.797
|
Мы выпустили новую версию PT NAD 12.1.797 с рядом изменений:
- Устранена проблема выгрузки больших PCAP-файлов
- Исправлены проблемы пользовательского интерфейса
Дополнительно, если Вы столкнулись с ошибкой при обновлении правил ET Open, для Вас подготовлена инструкция по переходу на Proofpoint ET Open версии 5.
Чтобы получить дистрибутив для обновления PT NAD до версии 12.1.797, напишите в техническую поддержку.
|
|
Подробнее »
|
|
|
|
PT MultiScanner 5.14.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Информация о SSDEEP в карточке объекта
При проверке объекта PT MultiScanner сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
- Пассивный режим проверки объектов для папки-шлюза
Теперь PT MultiScanner для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.
Улучшения:
- PT MC версии 101
Теперь для входа в PT MultiScanner и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
- Поддержка антивируса Dr.Web версии 11.1.4
Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT MultiScanner как дополнительный антивирус.
- Максимальное время выполнения заданий от источников
Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT MultiScanner.
- Упрощен выбор форматов файлов в пользовательских правилах
При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT MultiScanner.
Читать подробнее...
|
|
Подробнее »
|
|
|
|
PT Sandbox 5.14.0: возможности
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Поведенческий анализ файлов JNLP
Файлы JNLP используются для запуска приложений Java через сеть. Злоумышленники могут использовать такие файлы для удаленного запуска вредоносного кода. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
- Поведенческий анализ файлов PUB
Файлы PUB используются издательским приложением Microsoft Publisher, которое входит в состав пакета Microsoft Office. Злоумышленники могут использовать такие файлы, внедряя в них вредоносные макросы или скрипты. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
- Информация о SSDEEP в карточке объекта
При проверке объекта PT Sandbox сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
- Пассивный режим проверки объектов для папки-шлюза
Теперь PT Sandbox для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.
- Новый образ виртуальной машины Windows 11
Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины Windows 11 версии 23H2.
- Новый образ виртуальной машины «РЕД ОС 8»
Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины «РЕД ОС 8» x64.
Улучшения:
- PT MC версии 101
Теперь для входа в PT Sandbox и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
- Поддержка антивируса Dr.Web версии 11.1.4
Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT Sandbox как дополнительный антивирус.
- Обновлен образ виртуальной машины Ubuntu
Теперь в PT Sandbox для поведенческого анализа файлов в операционной системе Ubuntu используется образ виртуальной машины с Ubuntu 22.04.4 LTS (Jammy Jellyfish).
- Максимальное время выполнения заданий от источников
Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT Sandbox.
- Упрощен выбор форматов файлов в пользовательских правилах
При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT Sandbox.
Читать подробнее...
|
|
Подробнее »
|
|