|
|
PT Sandbox 4.2: возможности и процесс обновления
|
Рады сообщить о выходе новой версии песочницы PT Sandbox – 4.2.
Что нового:
- Черный и белый списки для исключений
Теперь вы можете формировать черные и белые списки файлов – это позволит свести к минимуму число сработок, требующих перепроверки оператора ИБ. В исключение можно добавить хеш-суммы файлов – если хеш-сумма поступившего на проверку файла совпадает с хеш-суммой из белого списка, файл будет считаться безопасным, независимо от результата проверки; если совпадает с хеш-суммой из черного списка — файл будет считаться опасным.
- Анонимная проверка файлов
Полезное обновление для компаний, которым необходим инструмент, позволяющий проверять файлы по запросу не только операторам ИБ, но и другим сотрудникам: теперь можно загружать файл и получать вердикт о его безопасности без входа в PT Sandbox.
- Автоматический ретроспективный анализ
С версии 4.2 снова поддерживается автоматический запуск повторной проверки файлов в хранилище – это позволит оперативно выявлять самые новые угрозы, которые еще не детектировались на момент первичной проверки. Вы можете установить до пяти временных интервалов между первой проверкой (при поступлении файла в хранилище) и повторными проверками.
- Поддержка образов Astra Linux для ручной проверки файлов
Для анализа поведения файлов теперь можно использовать образ виртуальной машины Astra Linux Common Edition релиза «Орел». Это позволит выявлять атаки с применением вредоносного ПО в компаниях, которые используют для работы данную ОС.
Детальная информация обо всех изменениях доступна в release notes.
Как обновить продукт до 4.2.
- Для пользователей версии 4.1
Обновление выполняется автоматически.
- Для пользователей версии 4.0
Обновление выполняется автоматически. После него также необходимо обновить гипервизор Xen до версии 4.16 согласно инструкции («Руководство администратора», разделы 8.2.2.3 и 8.4.2.3). Для получения установочного пакета Xen обратитесь в службу технической поддержки.
- Для пользователей версии 2.4 и ниже
Обновление выполняется вручную. Для получения инструкций обратитесь в службу технической поддержки.
|
|
|
|