PT Sandbox – песочница с возможностью гибкой настройки виртуальных сред. Она предназначена для защиты от целевых и массовых атак с применением вредоносных программ, а также угроз нулевого дня. Приглашаем вас принять участие в онлайн-встрече, посвященной выходу новой версии продукта, а также получить шанс выиграть бесплатный билет на легендарный Positive Hack Days.

Первая версия PT Sandbox вышла больше года назад. За это время многое изменилось – в прямом эфире наши эксперты расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2.

С помощью новой версии PT Sandbox можно:

• персонализировать свою защиту. В отличие от аналогов, в виртуальные среды PT Sandbox можно загрузить специфический софт и его версии, которыми пользуются ваши сотрудники и в которые обязательно будут целиться злоумышленники. Что приятно – самое важное уже доступно «из коробки»;
• заставить хакеров проявить себя. Уникальные приманки в PT Sandbox спровоцируют атакующих на активные действия и позволят засечь их даже несмотря на маскировку. «Кастомные» приманки по запросу также доступны;
• исключить человеческие ошибки при установке и сэкономить время и деньги на внедрении и поддержке продукта.

Также обсудим рынок песочниц и возможные пути его развития, подведем итоги 2020 года с точки зрения кибератак в России и СНГ и сделаем прогноз на 2021 год. Кроме того, представим результаты исследования о том, какие задачи песочницы решают в компаниях и что специалисты по ИБ считают важным при выборе продуктов этого класса.

Встреча пройдет 14 апреля в 13:00 (Мск) на YouTube-канале Positive Technologies.

Для участия необходимо зарегистрироваться. Все зарегистрировавшиеся получат ссылку на трансляцию и запись мероприятия, а также автоматически станут участниками розыгрыша бесплатного билета на Positive Hack Days.

Подробнее о PT Sandbox: ptsecurity.com/ru-ru/products/sandbox/

PT ISIM proView Sensor / netView Sensor Update

New features and improvements in PT ISIM proView Sensor / netView Sensor version 3.1

1. New features

Updated node diagram

To provide only up-to-date information, the node diagram now displays nodes for the last six hours rather than all detected nodes (the list of all nodes detected at any time is still available in the tabular display mode).
In addition, the node diagram in PT ISIM proView Sensor / netView Sensor 3.1 has new features that allow you to do the following:
• Filter nodes and connections by the time of their activity over the last six hours.
• Filter connections by state (authorized and unauthorized), protocols and ports used.
• Display nodes as a list, which enables you to filter nodes by their parameters (name, manufacturer, operating system, IP address, MAC address, number of network interfaces, state, and group), go to the table, and create a report based on the applied filters.

Support for new protocols

PT ISIM proView Sensor / netView Sensor 3.1 supports the detection of incidents in traffic over the Push Events and ISACOM protocols as well as in traffic of Kurs-2 traffic light controllers.

2. Improvements

Data availability in history mode

In previous versions, the modeling service could store up to five transaction files and five snapshots of the model, which resulted in some data being unavailable in history mode. In version 3.1, there is no such limitation. Now the history mode allows you to view data for any point in time that is within the PT ISIM proView Sensor / netView Sensor operation time.

Reports page

In the web interface of PT ISIM proView Sensor / netView Sensor 3.1, the Reports page and the report creation form have been updated. The behavior of the control elements has been changed and the page has been redesigned to match the look of other pages of the product.

New ISIMCTL tool

To make PT ISIM proView Sensor / netView Sensor administration easier, the ISIMCTL utility has been developed. With this utility, you can interact with PT ISIM proView Sensor / netView Sensor components, databases, and the operating system (for example, to check the state of services or to select data from the incident database). ISIMCTL uses a special lightweight syntax for commands that replace traditional commands in Debian, queries in PostgreSQL, ClickHouse, and so on. Examples of commands and their descriptions are provided in the PT ISIM proView Sensor / netView Sensor Administrator Guide.

For additional details, see the PT ISIM proView Sensor / netView Sensor Release Notes.

Обновление PT ISIM proView Sensor / netView Sensor

Новые возможности и улучшения в PT ISIM proView Sensor / netView Sensor версии 3.1

1. Новые возможности

Обновленная схема узлов

Чтобы схема узлов отражала актуальную информацию, узлы на ней теперь отображаются за последние шесть часов, а не за все время (перечень узлов, обнаруженных за все время, по-прежнему доступен в табличном режиме просмотра).
Кроме того, в PT ISIM proView Sensor / netView Sensor версии 3.1 на схеме узлов доступны следующие новые возможности:
• фильтрация узлов и соединений по времени активности в рамках последних шести часов;
• фильтрация соединений по статусу (разрешенные и неразрешенные) и использованным протоколам и портам;
• отображение узлов в виде списка с возможностью отфильтровать узлы по имени, производителю, операционной системе, IP-адресу, MAC-адресу, количеству сетевых интерфейсов, статусу и группе, а также перейти в таблицу и создать отчет на основе примененных фильтров.

Поддержка новых протоколов

В PT ISIM proView Sensor / netView Sensor версии 3.1 поддержано обнаружение инцидентов по протоколам Push Events и ISACOM, а также в трафике дорожных контроллеров "ДК Курс-2".

2. Улучшения

Доступность данных в режиме расследования

В прошлых версиях служба моделирования сохраняла не более пяти файлов операций и пяти снапшотов модели, поэтому не все данные были доступны в режиме расследования. В версии 3.1 это ограничение снято. Теперь данные в режиме расследования доступны за любой момент в рамках времени работы PT ISIM proView Sensor / netView Sensor.

Страница отчетов

В веб-интерфейсе PT ISIM proView Sensor / netView Sensor версии 3.1 были обновлены страница Отчеты и форма создания отчетов. Поведение элементов управления и внешний вид страницы теперь приведены к единому дизайну с остальными страницами продукта.

Новый инструмент ISIMCTL

Для упрощения администрирования PT ISIM proView Sensor / netView Sensor была разработана утилита ISIMCTL. Утилита позволяет взаимодействовать с компонентами PT ISIM proView Sensor / netView Sensor, базами данных и операционной системой (например, проверять статус служб или делать выборку в базе инцидентов). В ISIMCTL используется специальный облегченный синтаксис команд, которые заменяют собой традиционные команды в Debian, запросы в PostgreSQL, ClickHouse и т. п. Описание и примеры команд ISIMCTL приводятся в Руководстве администратора PT ISIM proView Sensor / netView Sensor.

Подробнее см. Обзор новых возможностей PT ISIM proView Sensor / netView Sensor.

MaxPatrol SIEM выявляет атаки на ПО для виртуализации VMware vSphere

Новый пакет экспертизы в MaxPatrol SIEM 6.1 позволяет выявлять активность злоумышленников в платформе виртуализации VMware vSphere. Пакет экспертизы поможет пользователям предотвратить кражу данных, нарушение работы средств защиты, простои в бизнес-процессах и другие последствия атак на виртуальную инфраструктуру.

В состав пакета вошли 8 правил. Список детектируемых активностей — в руководстве по установке и использованию пакета экспертизы. Чтобы начать его использовать, обновите MaxPatrol SIEM до версии 6.1 (24).

С 2021 года новые пакеты экспертизы мы будем выпускать раз в два месяца, а в промежутке между ними — обновления и улучшения к уже опубликованным пакетам.