PT ISIM 4.5.1: что нового

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.5.1

Новые возможности версии 4.5.1:

• В PT ISIM Overview Center появилась возможность автоматически обновлять базу экспертных правил в подключенных сенсорах PT ISIM. Для этого нужно подключить Overview Center к серверам обновлений Positive Technologies.

• Сенсоры PT ISIM теперь могут принимать ERSPAN трафик. Это позволяет уменьшить количество коммутаторов, которые нужны для сбора трафика с удаленных площадок. По умолчанию эта возможность отключена в целях безопасности.

• Сборка PT ISIM 4.5.1 получит сертификат ФСТЭК на соответствие требованиям к СОВ по безопасности информации.

Для получения новой сборки нужно запросить ее в техподдержке. Если есть подключение к серверам обновления Positive Technologies, то сборку можно получить через настройки PT ISIM.

Обновлен сертификат ФСТЭК для PT Sandbox

Система статического и динамического анализа для выявления вредоносных объектов PT Sandbox 5.8 успешно прошла испытания ФСТЭК России.

Песочница Positive Technologies подтвердила соответствие техническим условиям и требованиям по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. № 76, по 4-му уровню доверия, а также требованиям технических условий 83128364.PTSB ТУ.

Сертификат соответствия № 4604 для PT Sandbox 5.8 от 18.08.2023 года действителен до 25 октября 2027 года и позволяет применять систему:

• в значимых объектах критической информационной инфраструктуры 1 категории (приказ ФСТЭК России от 25.12.2017 г. № 239);
• в государственных информационных системах 1 класса защищенности (приказ ФСТЭК России от 11.02.2013 г. № 17);
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности (приказ ФСТЭК России от 14.03.2014 г. № 31);
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных (приказ ФСТЭК России от 18.02.2013 № 21);
• в информационных системах общего пользования II класса (приказ ФСБ России, ФСТЭК России от 31.08.2010 № 416/489).

Ознакомиться с обновленным сертификатом можно на сайте.

Обращаем внимание, что после обновления сертификат перестает действовать для всех предыдущих версий.

Для получения инструкции по установке сертифицированной версии PT Sandbox обратитесь в техническую поддержку.

Чтобы узнавать самые свежие новости о PT Sandbox, подписывайтесь на наш канал в Телеграм: https://t.me/ptsandbox

PT Application Inspector Enterprise 4.7.2

Вышла новая версия PT AI Enterprise 4.7.2.

В продукт внесены следующие изменения:

• Сообщение о ненайденных уязвимостях на странице просмотра результатов сканирования теперь отображается только в таблице и больше нигде не дублируется.
• Устранена проблема с отображением включенных правил анализа в панели Информация о сканировании.
• Устранена проблема с настроенными для проекта правилами анализа, которые отключались после обновления параметров сканирования.
• Исправлена ошибка некорректного отображения длинного комментария в отчетах о сканировании.
• Исправлена ошибка загрузки зависимостей в PT AI Enterprise Agent для Linux.

Полный список улучшений и изменений доступен в справке.

Новую сборку и документацию можно получить на портале технической поддержки.

PT Application Inspector Enterprise 4.7.2

A new version of PT AI Enterprise 4.7.2 has been released.

The following changes have been introduced to the product:

• The message about undetected vulnerabilities on the scan results page is now displayed only in the table.
• Fixed the issue with enabled analysis rules displayed in the Scan information panel.
• Fixed the issue with analysis rules configured for a certain project being disabled after other scan settings are updated.
• Detailed comments in scan reports are now displayed correctly.
• Fixed the issue with downloading dependencies in PT AI Enterprise Agent for Linux.

A full list of improvements and changes is available in the help.

The new assembly and documentation can be obtained on the technical support portal.