|
|
|
PT Sandbox 5.15.0: возможности
|
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Управление очередью файлов на поведенческий анализ
Отправленные на поведенческий анализ файлы поступают на проверку в порядке очереди. Теперь вы можете управлять очередью файлов, повышая или снижая приоритет выбранных файлов. Для снижения нагрузки на PT Sandbox вы можете отменить поведенческий анализ выбранных файлов или очистить очередь. При очистке очереди в ней останутся те задания, которые уже выполняются, а те задания, которые не отправлены на выполнение, будут удалены. При этом поверка таких файлов другими средствами проверки будет продолжена.
Улучшения:
- Расширенный способ анализа ссылок в PT Crawler
Для средства проверки ссылок PT Crawler добавлен расширенный способ проверки, позволяющий имитировать действия пользователей на веб-страницах, такие как нажатие кнопок, ввод текста и переход по ссылкам. Благодаря этому новый метод позволяет глубже анализировать контент по ссылкам, находить и проверять больше связанных ссылок.
- Фильтрация и сортировка компонентов
В разделе Система на странице Конфигурация доступна вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах. Теперь информация на этой вкладке отображается в виде таблицы. Вы можете фильтровать и сортировать данные в таблице.
- Просмотр заданий в карточке источника
В веб-интерфейсе PT Sandbox доступна страница Источники, предназначенная для работы с источниками. Вы можете перейти в карточку источника, нажав на него на странице Источники. Теперь в карточку источника добавлена вкладка Задания. На вкладке отображаются сведения о заданиях, отправленных с этого источника, в том же составе и виде, что и на странице Задания.
- Модуль перехвата системных вызовов для поведенческого анализа в Windows
Для поведенческого анализа в образах Windows разработан модуль перехвата системных вызовов. Использование модуля позволило значительно ускорить запуск анализа поведения файла и количество действий, выполняемых с файлом за установленное время. Улучшение качества поведенческого анализа позволило повысить количество регистрируемых событий ИБ и вероятность обнаружения угроз.
- Приманки SCADA-систем Yokogawa в образе PT ICS
В образ Microsoft Windows 7 SP1 x64 для PT Industrial Cybersecurity Suite добавлены файлыприманки, имитирующие ПО, характерное для узлов операторов SCADA-систем компании Yokogawa, в том числе имитирующие Centun VP R4—R6, Prosafe RS R2—R4 и ExaOPC R3.
Примечание. Этот образ не включен в стандартную лицензию PT Sandbox и приобретается отдельно.
Планируемые изменения в следующих версиях:
- Прекращение поддержки Astra Linux Common Edition
«Группа Астра» прекратила официальную поддержку Astra Linux Common Edition 2.12.45 (релиз «Орел»). Соответствующий образ виртуальной машины будет удален из PT Sandbox в октябре 2024 года. В связи с этим для анализа поведения файлов в Astra Linux рекомендуется использовать образ Astra Linux Special Edition 1.7 (релиз «Смоленск»).
Читать подробнее...
|
|
Подробнее »
|
|
|
|
|
PT NAD 12.1.797
|
|
Мы выпустили новую версию PT NAD 12.1.797 с рядом изменений:
- Устранена проблема выгрузки больших PCAP-файлов
- Исправлены проблемы пользовательского интерфейса
Дополнительно, если Вы столкнулись с ошибкой при обновлении правил ET Open, для Вас подготовлена инструкция по переходу на Proofpoint ET Open версии 5.
Чтобы получить дистрибутив для обновления PT NAD до версии 12.1.797, напишите в техническую поддержку.
|
|
Подробнее »
|
|
|
|
|
PT MultiScanner 5.14.0: возможности
|
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Информация о SSDEEP в карточке объекта
При проверке объекта PT MultiScanner сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
- Пассивный режим проверки объектов для папки-шлюза
Теперь PT MultiScanner для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.
Улучшения:
- PT MC версии 101
Теперь для входа в PT MultiScanner и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
- Поддержка антивируса Dr.Web версии 11.1.4
Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT MultiScanner как дополнительный антивирус.
- Максимальное время выполнения заданий от источников
Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT MultiScanner.
- Упрощен выбор форматов файлов в пользовательских правилах
При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT MultiScanner.
Читать подробнее...
|
|
Подробнее »
|
|
