Support
ПОИСК
Новости
Jul
22
Прекращение поддержки устаревших версий MaxPatrol SIEM и MaxPatrol VM
Автор Alexander Stepanov на 22 July 2024 19:27

Прекращение поддержки устаревших версий MaxPatrol SIEM и MaxPatrol VM

Сообщаем пользователям продуктов MaxPatrol SIEM и MaxPatrol VM о вступлении в силу Политики поддержки версий программного обеспечения с 22 июля 2024 года. Одновременно с этим, прекращается поддержка устаревших версий продукта.

  • Обновления MaxPatrol SIEM необходимы для внедрения новых функций, обнаружения актуальных угроз, поддержки новых источников, устранения функциональных ошибок, оптимизации работоспособности системы и хранения данных.
  • Обновления MaxPatrol VM необходимы для внедрения новых функций, устранения функциональных ошибок, оптимизации работоспособности системы и хранения данных.
  • Без регулярных обновлений снизятся эффективность работы ПО, уровень защищенности информационных систем и данных пользователей, что может привести к негативным последствиям.
  • Согласно Политике, Positive Technologies осуществляет техническую поддержку текущей (последней, актуальной) несертифицированной минорной версии ПО (НТ), предшествующей несертифицированной минорной версии (НТ-1), а также текущей сертифицированной версии (СТ).
  • Поддерживаемые версии в настоящий момент:

 

НТ

НТ-1

СТ

MaxPatrol SIEM/ MaxPatrol VM

27.0

26.2

26.1.8760

Для получения актуальных дистрибутивов или консультаций по обновлению MaxPatrol SIEM и MaxPatrol VM обратитесь в техническую поддержку.

 

Политика поддержки версий программного обеспечения MaxPatrol SIEM

Политика поддержки версий программного обеспечения MaxPatrol VM

Для просмотра документов необходима авторизация на портале технической поддержки.

 

Отказ от регулярных обновлений может повлечь за собой уменьшение эффективности работы ПО, снижение уровня защищенности информационных систем и данных пользователя, что может привести к негативным последствиям.

 

 


Подробнее »


Jul
19
PT Sandbox 5.13.0
Автор Maksim Korostelev на 19 July 2024 10:21

PT Sandbox 5.13.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Добавлен антивирус VBA32
    В PT Sandbox используются различные средства проверки для статического анализа файлов, в том числе антивирусы. Теперь в комплект поставки PT Sandbox входит антивирус VBA32 компании «ВИРУСБЛОКАДА» (Республика Беларусь).
  • Информация о компонентах PT Sandbox
    В разделе Система доступна страница Конфигурация с информацией о настроенной конфигурации PT Sandbox и входящих в конфигурацию узлах. Теперь на эту страницу добавлена вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах.
  • Пользовательские правила определения файлов с угрозами
    При проверке файлов PT Sandbox определяет их свойства и по ряду признаков устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить файлы к опасным или потенциально опасным объектам. В условии правила вы можете указать типы и форматы файлов, маски имен, маски MIME-типов или метки файлов. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Пользовательские правила определения ссылок с угрозами
    При проверке ссылок PT Sandbox с помощью средства проверки PT Categorizer определяет категории ссылок и устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить ссылки выбранных вами категорий к опасным или потенциально опасным объектам. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Проверка установочных пакетов APK
    Файлы формата APK представляют собой архивы и используются для распространения и установки приложений в операционных системах семейства Android. Теперь PT Sandbox извлекает файлы, находящиеся в установочных пакетах APK и проверяет их методами статического анализа.
  • Проверка архивов ZSTD
    Теперь PT Sandbox извлекает и проверяет файлы, находящиеся в архивах формата ZSTD.

 

Улучшения:

  • Формат файла в карточке объекта
    Карточка объекта в PT Sandbox содержит информацию о свойствах объекта, полученную при его проверке. Теперь для файлов и писем в карточке объекта указывается формат файла и дополнительная информация о его содержимом.
  • Категории ссылок, исключаемые при проверке контента
    При проверке ссылок PT Sandbox скачивает по ним контент и в виде файлов отправляет на проверку. В параметрах проверки вы можете настроить фильтр ссылок: указать, для каких адресов нужно проверять контент, а для каких нет. Теперь вы также можете указать категории ссылок, для которых не будет скачиваться и проверяться контент.
  • Улучшена работа очереди файлов на поведенческий анализ
    По мере поступления файлов на проверку методом поведенческого анализа в PT Sandbox из них составляется очередь файлов. Файлы из очереди последовательно поступают на проверку в доступные виртуальные машины. Для каждого файла в очереди определяется, не был ли он проверен ранее. Если файл проверялся ранее, к нему применяется результат предыдущей проверки. Теперь также определяется, не проверяется ли копия файла в текущий момент. Если копия файла проверяется в текущий момент, результат проверки копии будет применен и к файлу в очереди. Кроме того, теперь при запуске поведенческого анализа файла оценивается время, которое потребуется для его завершения. Если это время превышает установленное в параметрах проверки, анализ прекращается.
  • Доступ к локальной сети при работе с ImageBuilder
    Утилита ImageBuilder используется для работы с образами виртуальных машин в PT Sandbox. Теперь при создании и копировании образов эта утилита обеспечивает доступ к локальной сети, что упрощает настройку ОС на образе ВМ и установку дополнительного ПО.
  • Новый образ виртуальной машины Windows 10
    В PT Sandbox добавлен новый образ виртуальной машины для анализа поведения файлов в операционной системе Windows 10 версии 22H2.
    Внимание!  Компания Microsoft прекратила официальную поддержку Windows 10 версии 21H2. Соответствующий образ виртуальной машины будет удален из PT Sandbox в октябре 2024 года. В связи с этим для анализа поведения файлов рекомендуется использовать новый образ Windows 10 версии 22H2.

 

Подробнее »


Jul
19
PT MultiScanner 5.13.0
Автор Maksim Korostelev на 19 July 2024 09:53

PT MultiScanner 5.13.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Добавлен антивирус VBA32
    В PT MultiScanner используются различные средства проверки для статического анализа файлов, в том числе антивирусы. Теперь в комплект поставки PT MultiScanner входит антивирус VBA32 компании «ВИРУСБЛОКАДА» (Республика Беларусь).
  • Информация о компонентах PT MultiScanner
    В разделе Система доступна страница Конфигурация с информацией о настроенной конфигурации PT MultiScanner и входящих в конфигурацию узлах. Теперь на эту страницу добавлена вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах.
  • Пользовательские правила определения файлов с угрозами
    При проверке файлов PT MultiScanner определяет их свойства и по ряду признаков устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT MultiScanner будет относить файлы к опасным или потенциально опасным объектам. В условии правила вы можете указать типы и форматы файлов, маски имен, маски MIME-типов или метки файлов. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Пользовательские правила определения ссылок с угрозами
    При проверке ссылок PT MultiScanner с помощью средства проверки PT Categorizer определяет категории ссылок и устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT MultiScanner будет относить ссылки выбранных вами категорий к опасным или потенциально опасным объектам. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Проверка установочных пакетов APK
    Файлы формата APK представляют собой архивы и используются для распространения и установки приложений в операционных системах семейства Android. Теперь PT MultiScanner извлекает и проверяет файлы, находящиеся в установочных пакетах APK.
  • Проверка архивов ZSTD
    Теперь PT MultiScanner извлекает и проверяет файлы, находящиеся в архивах формата ZSTD.

 

Улучшения:

  • Формат файла в карточке объекта
    Карточка объекта в PT MultiScanner содержит информацию о свойствах объекта, полученную при его проверке. Теперь для файлов и писем в карточке объекта указывается формат файла и дополнительная информация о его содержимом.
  • Категории ссылок, исключаемые при проверке контента
    При проверке ссылок PT MultiScanner скачивает по ним контент и в виде файлов отправляет на проверку. В параметрах проверки вы можете настроить фильтр ссылок: указать, для каких адресов нужно проверять контент, а для каких нет. Теперь вы также можете указать категории ссылок, для которых не будет скачиваться и проверяться контент.

Подробнее »



« Старые записи