|
|
Прекращение поддержки устаревших версий PT Network Attack Discovery
|
Здравствуйте!
Сообщаем пользователям системы анализа сетевого трафика PT Network Attack Discovery о вступлении в силу Политики поддержки версий программного обеспечения. Одновременно с этим, прекращается поддержка устаревших версий продукта.
- Обновления PT NAD необходимы для обнаружения неизвестного ВПО, внедрения новых функций, поддержки актуальной базы знаний и устранения ошибок.
- Без регулярных обновлений снизятся эффективность работы ПО, уровень защищенности информационных систем и данных пользователей, что может привести к негативным последствиям.
- Согласно Политике, Positive Technologies осуществляет техническую поддержку текущей (последней, актуальной) несертифицированной минорной версии ПО, предшествующей несертифицированной минорной версии, а также текущей сертифицированной версии.
- В настоящий момент, последней несертифицированной версией продукта, является версия PT NAD 11.1.353.
- В настоящий момент, последней сертифицированной версией продукта, является ФСТЭК версия PT NAD 11.1.338.
Для обновления PT NAD обратитесь в техническую поддержку.
Политика поддержки версий программного обеспечения PT NAD.
Отказ от регулярных обновлений может повлечь за собой уменьшение эффективности работы ПО, снижение уровня защищенности информационных систем и данных пользователя, что может привести к негативным последствиям.
|
|
Подробнее »
|
|
|
|
PT MultiScanner 5.8.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Извлечение и проверка ссылок из файлов от источников
Теперь PT MultiScanner может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
- Распаковка PE-файлов, сжатых приложением UPX
Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT MultiScanner может распаковывать и проверять такие файлы.
Улучшения:
Технические особенности:
- Средство проверки PT IoC включено по умолчанию
Теперь после развертывания PT MultiScanner средство проверки PT IoC будет включено по умолчанию. Все поступившие на проверку и извлеченные дочерние файлы и ссылки будут проверяться по индикаторам компрометации.
|
|
Подробнее »
|
|
|
|
PT Sandbox 5.8.0: возможности
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Признаки файлов офисных форматов для их проверки методом поведенческого анализа
Теперь при настройке параметров проверки объектов от источников для файлов OpenDocument и Microsoft Office (версии 2007 или выше) вы можете указать признаки, при наличии которых PT Sandbox будет проверять их методом поведенческого анализа. Вы можете настроить проверку файлов офисных форматов, если они зашифрованы, содержат макросы, внедренные объекты OLE, запросы к внешним данным или настроенные действия (Actions), если они используют внешние шаблоны, элементы ActiveX или функции динамического обмена данными (DDE).
- Ввод команды для поведенческого анализа файла
При поведенческом анализе файлов PT Sandbox запускает проверяемые файлы в изолированной среде и отслеживает их поведение. Для запуска некоторых файлов могут использоваться специальные параметры. Теперь при проверке объектов через веб-интерфейс, вы можете указать команду, которую будет использовать PT Sandbox для запуска файла при поведенческом анализе.
- Добавление образов ВМ через веб-интерфейс
Для поведенческого анализа файлов в PT Sandbox используются стандартные и пользовательские образы ВМ. Создавать пользовательские образы ВМ вы можете с помощью утилиты ImageBuilder из комплекта поставки. Теперь вы можете добавлять пользовательские образы ВМ через веб-интерфейс PT Sandbox.
- Извлечение и проверка ссылок из файлов от источников
Теперь PT Sandbox может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
- Распаковка PE-файлов, сжатых приложением UPX
Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT Sandbox может распаковывать и проверять такие файлы.
Улучшения:
Технические особенности:
|
|
Подробнее »
|
|