Support
Новости
May
17
PT MultiScanner 5.11.0
Автор Vasiliy Zhukovskiy на 17 May 2024 10:38

PT MultiScanner 5.11.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Добавлена страница «Конфигурация»
    В раздел Система добавлена страница Конфигурация. Теперь на этой странице вы можете просматривать информацию о настроенной конфигурации PT MultiScanner, о входящих в эту конфигурацию узлах и их ролях.

Улучшения:

  • Определение файлов Microsoft Office 97—2003 как потенциально опасных
    В параметрах проверки файлов вы можете указать, по каким дополнительным критериям нужно относить файлы офисных форматов к потенциально опасным. Теперь такие критерии применяются не только к файлам Microsoft Office версии 2007 и выше, но и к файлам Microsoft Office 97—2003.

Читать подробнее...


Подробнее »



May
17
PT Sandbox 5.11.0
Автор Vasiliy Zhukovskiy на 17 May 2024 10:29

PT Sandbox 5.11.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Добавлена страница «Конфигурация»
    В раздел Система добавлена страница Конфигурация. Теперь на этой странице вы можете просматривать информацию о настроенной конфигурации PT Sandbox, о входящих в эту конфигурацию узлах и их ролях.

Улучшения:

  • Обновлена страница «Сводка»
    Изменен набор виджетов для мониторинга работы PT Sandbox на странице Сводка. Теперь на виджетах вы можете просматривать данные не только за указанный период времени, но также данные по заданиям или объектам, отфильтрованным с помощью QL-запроса. Для файлов, проверенных методом поведенческого анализа, добавлен виджет с распределением обнаруженного подозрительного поведения по тактикам и техникам MITRE ATT&CK.
  • Признаки файлов Microsoft Office 97—2003 для их проверки методом поведенческого анализа
    При настройке параметров проверки файлов от источников вы можете указать, при наличии каких признаков файлы офисных форматов нужно проверять методом поведенческого анализа. Теперь по таким признакам отбираются не только файлы Microsoft Office версии 2007 и выше, но и файлы Microsoft Office 97—2003.
  • Определение файлов Microsoft Office 97—2003 как потенциально опасных
    В параметрах проверки файлов вы можете указать, по каким дополнительным критериям нужно относить файлы офисных форматов к потенциально опасным. Теперь такие критерии применяются не только к файлам Microsoft Office версии 2007 и выше, но и к файлам Microsoft Office 97—2003.

Читать подробнее...


Подробнее »



May
14
PT ISIM 4.5: что нового
Автор Vasiliy Zhukovskiy на 14 May 2024 18:17

PT ISIM 4.5: что нового

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.5

Новые возможности версии 4.5:

  • Новые возможности разграничения доступа.
    Теперь можно разграничить доступ к функциям PT ISIM Overview Center между аналитиками SOC и ИТ-администраторами. А также можно разграничить доступ к сенсорам, подключенным к одной консоли Overview Center, между разными организациями или дочерними структурами, в которых установлены сенсоры.
  • Новый механизм централизованного обновления базы экспертных правил
    Позволяет автоматически распространять актуальную экспертизу по защищенным каналам на всю иерархию сенсоров PT ISIM View Sensor подключенные к PT ISIM Overview Center. Для этого достаточно подключить Overview Center к серверам обновлений Positive Technologies.
  • Единая учетная запись для входа на сенсоры PT ISIM и Overview Center
    Позволяет входить на любой сенсор PT ISIM View Sensor в иерархической инфраструктуре с помощью учетной записи платформы MaxPatrol SIEM и модуля PT MC. Если PT MC интегрирован в Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры.

Улучшения и обновления:

  • В разделе «Инциденты» появился новый фильтр: теперь можно отфильтровать события безопасности, в которых были задействованы определенные IP адреса, диапазоны адресов и подсети.
  • Появилась поддержка протоколов ABB Freelance, Microscada, РЗА, а также поддержка протокола CE_A и выявление уязвимостей УСПД «Энергомера» CE805M.

Подробнее »