Support
Новости
Dec
14
PT Sandbox 5.7.0
Автор Vasiliy Zhukovskiy на 14 December 2023 19:55

PT Sandbox 5.7.0: возможности и улучшения

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Фильтрация извлеченных ссылок при проверке файлов через веб-интерфейс
    Теперь при проверке файлов через веб-интерфейс вы можете настроить фильтрацию извлеченных из файлов ссылок. PT Sandbox скачивает и проверяет контент только по тем ссылкам, которые удовлетворяют указанным вами параметрам. Вы можете указать адреса, с которых будет скачиваться контент для проверки, и исключаемые адреса. Также вы можете включить эвристику для обнаружения и проверки подозрительных ссылок и ограничить количество проверяемых ссылок в одном задании.
  • Определение некоторых типов файлов офисных форматов как потенциально опасных
    Теперь PT Sandbox относит к потенциально опасным файлы Microsoft Office версии 2007 и выше, если они используют элементы ActiveX, содержат запросы к внешним данным,используют шаблон, функции динамического обмена данными (DDE) или содержат настроенные действия (Actions). Вы можете изменить такое поведение, изменив критерии определения потенциально опасных файлов в параметрах проверки.
  • Распаковка ELF-файлов, сжатых приложением UPX
    Исполняемые файлы ELF могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT Sandbox может распаковывать и проверять такие файлы.
  • Признаки PDF-файлов для их проверки методом поведенческого анализа
    Теперь в параметрах проверки файлов от источников для файлов PDF вы можете указать признаки, при наличии которых PT Sandbox будет проверять их методом поведенческого анализа. Вы можете включить проверку файлов PDF, если они зашифрованы, содержат объекты OLE, сценарии JavaScript или в них настроены действия при открытии (OpenActions) или любые другие действия (Actions).
  • Новые образы виртуальной машины
    Теперь для анализа поведения файлов в операционной системе вы можете использовать образы виртуальной машины Astra Linux Special Edition 1.7 релиза «Смоленск« и Ubuntu 22.04.1 Long-Term Support (версии для 64-разрядной архитектуры).
  • Уведомления о прекращении технической поддержки PT Sandbox
    Теперь за месяц до прекращения технической поддержки установленной у вас версии PT Sandbox будет появляться системное уведомление о планируемом прекращении поддержки. Если у вас установлена версия PT Sandbox, для которой техническая поддержка уже прекращена, соответствующее системное уведомление будет также показано.

Примечание: Техническая поддержка PT Sandbox осуществляется для всех версий, выпущенных за последние три месяца, для последней минорной версии и для последней сертифицированной ФСТЭК версии.

Улучшения:

  • Фильтрация объектов в таблице с угрозами в карточке задания
    В карточке задания изменена таблица с угрозами. Теперь вы можете скрыть объекты с угрозами, которые унаследовали свой вердикт от дочерних, и просматривать только те объекты, которые стали причиной вердикта и содержат вредоносное ПО (в таблице не отображаются артефакты поведенческого анализа). По значку “i” вы можете посмотреть, какими средствами проверки угрозы были обнаружены. Также теперь в таблице вы можете просматривать все объекты задания или только объекты первого уровня вложенности.
  • Информация в карточке объекта о его добавлении в черный или белый список
    Теперь из карточки объекта по ссылке Найти файл в списках вы можете узнать не только, есть ли файл в списках, но и когда и кем он был добавлен, а также тип добавленной хеш-суммы.
  • Поддержка типа содержимого multipart/form-data при загрузке файлов на проверку через API
    При проверке файлов через публичный API теперь поддерживается загрузка файлов в PT Sandbox не только в бинарном виде, но и в виде содержимого с типом multipart/formdata. Вы можете использовать этот тип содержимого в POST-запросах для загрузки файла при проверке с передаваемыми параметрами /storage/uploadScanFile и для запуска проверки файла с выбранными параметрами /scan/checkFile

Читать подробнее...


Подробнее »



Dec
1

Прекращение поддержки устаревших версий PT Sandbox и PT MultiScanner


Данным письмом мы уведомляем пользователей системы статического и динамического анализа для выявления вредоносных объектов PT Sandbox и системы многопоточной проверки файловых ресурсов PT MultiScanner о вступлении в силу Политики поддержки версий программного обеспечения.

Чтобы обнаруживать неизвестное вредоносное программное обеспечение и внедрять в ПО полезные функции, поддерживать актуальность баз знаний и устранять ошибки, Positive Technologies выпускает новые версии продуктов PT Sandbox и PT MultiScanner. Одновременно с этим прекращается поддержка устаревших версий.

Согласно Политике поддержки версий программного обеспечения Positive Technologies осуществляет техническую поддержку последней сертифицированной версии продуктов PT Sandbox и PT MultiScanner и всех версий, вышедших позднее. Не осуществляется поддержка ПО всех версий, вышедших ранее чем в течение трех календарных месяцев, предшествующих дате выхода последней минорной версии, за исключением консультаций по переходу на последнюю версию ПО.

На момент отправки данного письма последняя сертифицированная версия продуктов PT Sandbox и PT MultiScanner 5.1. Для обновления своего программного обеспечения до текущей сертифицированной версии необходимо обратиться в техническую поддержку.

Своевременное и регулярное обновление ПО необходимо для поддержания защищенности информационных систем и данных пользователя. Отказ от регулярных обновлений может повлечь за собой уменьшение эффективности работы ПО, снижение уровня защищенности информационных систем и данных пользователя, что может привести к негативным последствиям.

Политика поддержки версий программного обеспечения PT Sandbox.

Политика поддержки версий программного обеспечения PT MultiScanner.


Подробнее »



Nov
28
PT ISIM 4.4
Автор Vasiliy Zhukovskiy на 28 November 2023 18:52

PT ISIM 4.4: что нового


Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.4.

Новые возможности версии 4.4:

  • Новый сенсор microView Sensor.
    Он предназначен для небольших объектов автоматизации. MicroView Sensor можно использовать на промышленных ПК с пассивным охлаждением и процессорами Intel Core i5. В отличие от старшей версии netView Sensor, microView по-другому работает с событиями. Они анализируются для выявления инцидентов безопасности также как в netView, но не хранятся и не выводятся в пользовательском интерфейсе. Во всем остальном функциональность не отличается от netView Sensor.
  • Расширенный контроль цифровых коммуникаций по МЭК 61850.
    PT ISIM 4.4 может выявлять аномалии, отказы и ошибки в коммуникациях на современных цифровых энергообъектах, построенных по стандарту МЭК 61850. В сенсоре proView Sensor 4.4 появилась возможность импортировать файлы SCD, описывающие допустимые коммуникации цифровой подстанции по протоколам GOOSE и MMS. Сравнение цифровых коммуникаций в реальном трафике с описанным в файле SCD эталоном позволяет PT ISIM выявлять появление в сети неизвестных соединений или тегов, выявлять нарушения целостности коммуникаций между узлами цифровой подстанции или структуры передаваемых данных.

Улучшения:

  • Журналирование действий пользователей в системе.
  • Углубленная поддержка протокола GE SRTP.
  • Регистрация передачи по сети конфигурационных файлов систем автоматизации.
  • Новый, более стабильный алгоритм идентификации узлов.
  • Улучшенная работа в сетях с DHCP.
  • Упрощенный интерфейс объединения и разъединения узлов.
  • Новые атрибуты узла: статический или динамический IP адрес, принадлежность MAC-адреса к узлу или к маршрутизатору.
  • Полноэкранный список инцидентов в Overview Center.
  • Настраиваемые источники карты в Overview Center.
  • Бесшовное обновление ISIM через Overview Center.
  • Улучшена совместимость с Astra Linux SE 1.7.2 «Воронеж».
  • Более стабильная синхронизация событий и нарушений между PT ISIM и Overview Center.

Подробнее »