Support
Новости
Jun
6
PT Application Inspector Enterprise 4.0 Release
Автор PT Support на 06 June 2022 20:38

PT Application Inspector Enterprise 4.0 Release

Мы подготовили дистрибутивы PT Application Inspector Enterprise 4.0.0.4347 с возможностью миграции данных из 3.6.

Список изменений:

  • Деплой реализован в Docker-контейнерах под Linux;

  • Добавлена поддержка сторонних SSO-провайдеров (SAMLv2, OpenID Connect, LDAP);

  • Добавлена работа с проектами и результатами в веб-интерфейсе для замены Viewer;

  • Интеграция с Azure DevOps;

  • Поддержка TypeScript и front-end приложений JavaScript с помощью модуля JSA;

  • Обновлена база знаний.

Ссылка на компоненты и документацию: https://storage.ptsecurity.com/d/3e14c020156e46f4bc52/

Для переезда с PT AIE 3.6.6 можно воспользоваться утилитой "migrator". Для AIE 4.0 необходим новый хост на Linux. Все подробности можно найти в adminguide в архиве "Documentation".

PT Application Inspector Enterprise 4.0 Release

We have prepared distributions of PT Application Inspector Enterprise 4.0.0.4347 with the ability to migrate data from 3.6.

List of changes:

  • Deployment is implemented in Docker containers under Linux;
  • Added support for third-party SSO providers (SAMLv2, OpenID Connect, LDAP);
  • Viewer added work with projects and results in the web interface to replace;
  • Integration with Azure DevOps;
  • Support Typescript and JavaScript application interface using JSA module;
  • Updated knowledge base.


Link to documentation and components: https://storage.ptsecurity.com/d/3e14c020156e46f4bc52/

To upgrade from PT AIE 3.6.6, you can use the "migrator" utility. AIE 4.0 requires a new Linux host. All details can be found in adminguide in the "Documentation" archive.

 


Подробнее »



Jun
6
PT ISIM proView Sensor / netView Sensor 4.2
Автор Konstantin Pshenichnyy на 06 June 2022 10:33

Обновление PT ISIM proView Sensor / netView Sensor


Positive Technologies выпустила обновление системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager - PT ISIM pro/netView Sensor версии 4.2

В PT ISIM Overview Center можно видеть уровень опасности инцидентов

PT ISIM Overview Center 4.2 теперь показывает степень значимости узла и уровень опасности инцидента. Пользователь может: 

  • сортировать инциденты по выбранному уровню опасности;
  • видеть значимость узлов, затронутых в инциденте, и использованные техники MITRE ATT&CK for ICS;
  • проверять, на каких узлах есть незакрытые инциденты с выбранным уровнем опасности.

PT ISIM Overview Center сообщает о нарушениях

PT ISIM proView Sensor выявляет недостатки конфигурации технологической сети, а в версии 4.2 доступен просмотр подробной информации через PT ISIM Overview Center. 

Хранение PCAP-файлов на внешнем диске

В PT ISIM proView Sensor 4.2 появилась возможность сохранять PCAP-файлы не на системном диске, а на внешнем. Эта помогает пользователю экономить на комплектующих, увеличить срок хранения данных и повысить стабильность работы PT ISIM proView Sensor.

Режим информационного киоска

PT ISIM proView Sensor 4.2 может работать в режиме информационного киоска с помощью программного продукта PT ISIM Industrial Tablet. 

Информационный киоск доступен в двух вариантах: 

  • на промышленном планшете с сенсорным управлением;
  • в веб-интерфейсе с использованием монитора, мыши и клавиатуры, подключенных к серверу с PT ISIM proView Sensor.

Такой режим предоставляет доступ к сведениям о возможной кибератаке сотрудникам, работа которых напрямую не связана с информационной безопасностью. С помощью PT ISIM Industrial Tablet оператор получает уведомления о новых инцидентах и уровне их опасности, но не может закрыть инцидент без подтверждения со стороны специалиста службы ИБ. 

 

Подробнее смотреть обзор новых возможностей: PT ISIM netView Sensor ||  PT ISIM proView Sensor.

 


Подробнее »



Jun
1
Обновление PT NAD. Версия 10.3
Автор Alexander Grachev на 01 June 2022 21:45

Обновление PT NAD.

Новая версия PT Network Attack Discovery ловит еще больше атак злоумышленников

Новые возможности и улучшения PT NAD 10.3

Новые возможности

  • Определение новых узлов в сети.
  • Обнаружение медленных сканирований.
  • Выявление NTLM Relay атак.
  • Обнаружение попыток переноса зон DNS.
  • Обнаружение сбора информации об активных сетевых сессиях на узлах.
  • Выполнение массовых операций в ленте активностей.
  • Просмотр информации о найденных IP-адресах, доменах и файлах.
  • Управление правилами обнаружения активностей.
  • Локальное зеркало обновлений.

Улучшения

  • Обнаружение логинов во входящем и исходящем трафике сетевых узлов.
  • Виджет со статистикой неуспешных аутентификаций.
  • Фильтрация трафика по названию узла.
  • Определение протоколов Lotus Notes, WireGuard, Redis, Apache Thrift, Memcached, ClickHouse, ViPNet MFTP.
  • Улучшение определения протоколов HTTP, LDAP и Oracle TNS и разбора их пакетов.
  • Разбор пакетов протоколов туннелирования VXLAN и Geneve.

 


Подробнее »