|
|
PT Application Inspector Enterprise 4.0 Release
|
Мы подготовили дистрибутивы PT Application Inspector Enterprise 4.0.0.4347 с возможностью миграции данных из 3.6.
Список изменений:
-
Деплой реализован в Docker-контейнерах под Linux;
-
Добавлена поддержка сторонних SSO-провайдеров (SAMLv2, OpenID Connect, LDAP);
-
Добавлена работа с проектами и результатами в веб-интерфейсе для замены Viewer;
-
Интеграция с Azure DevOps;
-
Поддержка TypeScript и front-end приложений JavaScript с помощью модуля JSA;
-
Обновлена база знаний.
Ссылка на компоненты и документацию: https://storage.ptsecurity.com/d/3e14c020156e46f4bc52/
Для переезда с PT AIE 3.6.6 можно воспользоваться утилитой "migrator". Для AIE 4.0 необходим новый хост на Linux. Все подробности можно найти в adminguide в архиве "Documentation".
|
PT Application Inspector Enterprise 4.0 Release
|
We have prepared distributions of PT Application Inspector Enterprise 4.0.0.4347 with the ability to migrate data from 3.6.
List of changes:
- Deployment is implemented in Docker containers under Linux;
- Added support for third-party SSO providers (SAMLv2, OpenID Connect, LDAP);
- Viewer added work with projects and results in the web interface to replace;
- Integration with Azure DevOps;
- Support Typescript and JavaScript application interface using JSA module;
- Updated knowledge base.
Link to documentation and components: https://storage.ptsecurity.com/d/3e14c020156e46f4bc52/
To upgrade from PT AIE 3.6.6, you can use the "migrator" utility. AIE 4.0 requires a new Linux host. All details can be found in adminguide in the "Documentation" archive.
|
|
Подробнее »
|
|
|
|
Обновление PT ISIM proView Sensor / netView Sensor
|
Positive Technologies выпустила обновление системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager - PT ISIM pro/netView Sensor версии 4.2
В PT ISIM Overview Center можно видеть уровень опасности инцидентов
PT ISIM Overview Center 4.2 теперь показывает степень значимости узла и уровень опасности инцидента. Пользователь может:
- сортировать инциденты по выбранному уровню опасности;
- видеть значимость узлов, затронутых в инциденте, и использованные техники MITRE ATT&CK for ICS;
- проверять, на каких узлах есть незакрытые инциденты с выбранным уровнем опасности.
PT ISIM Overview Center сообщает о нарушениях
PT ISIM proView Sensor выявляет недостатки конфигурации технологической сети, а в версии 4.2 доступен просмотр подробной информации через PT ISIM Overview Center.
Хранение PCAP-файлов на внешнем диске
В PT ISIM proView Sensor 4.2 появилась возможность сохранять PCAP-файлы не на системном диске, а на внешнем. Эта помогает пользователю экономить на комплектующих, увеличить срок хранения данных и повысить стабильность работы PT ISIM proView Sensor.
Режим информационного киоска
PT ISIM proView Sensor 4.2 может работать в режиме информационного киоска с помощью программного продукта PT ISIM Industrial Tablet.
Информационный киоск доступен в двух вариантах:
- на промышленном планшете с сенсорным управлением;
- в веб-интерфейсе с использованием монитора, мыши и клавиатуры, подключенных к серверу с PT ISIM proView Sensor.
Такой режим предоставляет доступ к сведениям о возможной кибератаке сотрудникам, работа которых напрямую не связана с информационной безопасностью. С помощью PT ISIM Industrial Tablet оператор получает уведомления о новых инцидентах и уровне их опасности, но не может закрыть инцидент без подтверждения со стороны специалиста службы ИБ.
Подробнее смотреть обзор новых возможностей: PT ISIM netView Sensor || PT ISIM proView Sensor.
|
|
Подробнее »
|
|
|
|
Обновление PT NAD.
|
Новая версия PT Network Attack Discovery ловит еще больше атак злоумышленников
Новые возможности и улучшения PT NAD 10.3
Новые возможности
- Определение новых узлов в сети.
- Обнаружение медленных сканирований.
- Выявление NTLM Relay атак.
- Обнаружение попыток переноса зон DNS.
- Обнаружение сбора информации об активных сетевых сессиях на узлах.
- Выполнение массовых операций в ленте активностей.
- Просмотр информации о найденных IP-адресах, доменах и файлах.
- Управление правилами обнаружения активностей.
- Локальное зеркало обновлений.
Улучшения
- Обнаружение логинов во входящем и исходящем трафике сетевых узлов.
- Виджет со статистикой неуспешных аутентификаций.
- Фильтрация трафика по названию узла.
- Определение протоколов Lotus Notes, WireGuard, Redis, Apache Thrift, Memcached, ClickHouse, ViPNet MFTP.
- Улучшение определения протоколов HTTP, LDAP и Oracle TNS и разбора их пакетов.
- Разбор пакетов протоколов туннелирования VXLAN и Geneve.
|
|
Подробнее »
|
|