PT ISIM: обновление экспертных правил БД PT ISITI - Работает под управлением системы Kayako

Support

Новости

Новости

Sep

PT ISIM: обновление экспертных правил БД PT ISITI

Автор Konstantin Pshenichnyy на 09 September 2022 17:20

PT ISIM: обновление экспертных правил БД PT ISTI

Специалистами Positive Technologies разработан новый пакет экспертных правил PT ISTI для PT ISIM.

Установить новый пакет экспертизы можно локально (предварительно получив через запрос на тех.портале) или On-line, через web-интерфейс "Обновите базу правил" (если сенсор имеет internet-подключение).

Что нового:

Поддержка протокола HiDiscovery для оборудования компании Hirschmann. Теперь можно обнаруживать сетевое сканирование и попытки смены сетевых настроек.
Обнаружение случаев удаленного управления службами Windows штатными средствами (через MS-SCMR/SVCCTL).
Расширение поддержки отдельных функций протокола связи Siemens SIMATIC S7, связанных с отладочными режимами работы и загрузкой программной логики.
Обнаружение вредоносного инструмента Bvp47.
Обнаружение эксплуатации уязвимостей CVE-2014-0781 (Yokogawa Centum CS 3000) и CVE-2020-12029 (Rockwell Automation FactoryTalk View SE).

Обновление совместимо с PT ISIM версий 4.1 и 4.2. В последних сборках PT ISIM 4.2 новый пакет экспертизы уже установлен..

Комментарии (0)

Система Запросов и Решения Проблем Kayako