|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
• Защита от атак по времени для выявления виртуальной среды
Некоторые виды вредоносного ПО могут обнаруживать средства защиты класса «песочница». Используя специальные техники, ПО определяет, что оно находится в виртуальной среде и не проявляет в этом случае никакой активности. Это делает невозможным его обнаружение методом поведенческого анализа. Теперь в PT Sandbox добавлена защита от атак по времени. Это позволяет скрыть от вредоносного ПО наличие виртуальной среды и увеличить тем самым вероятность его обнаружения.
• Почтовые уведомления об обнаруженных угрозах
Теперь вы можете настроить отправку по электронной почте писем с уведомлениями об обнаруженных PT Sandbox файлах с угрозами. Для каждого задания уведомления отправляются только при обнаружении первого опасного и первого потенциально опасного файлов. По кнопке в теле письма с уведомлением вы можете открыть карточку задания, в котором обнаружен файл с угрозой. Настроить отправку почтовых уведомлений вы можете на странице Основные параметры.
• Отправка данных для отчетов в PT CybSI
Теперь вы можете настроить отправку результатов выполнения заданий PT Sandbox, в которых обнаружены опасные или потенциально опасные файлы, в программную платформу для накопления знаний о существующих и потенциальных угрозах информационной безопасности PT CybSI. Кроме отправки результатов вы также можете настроить отправку найденных в задании файлов с угрозами. Отправка этих данных выполняется через REST API. Для каждого задания в PT CybSI формируется отдельный отчет. Настроить отправку данных вы можете на странице Основные параметры.
Улучшения:
• Новые объекты на диаграмме поведения файла
В карточке поведенческого анализа на диаграмме поведения файла теперь могут отображаться иконки для следующих объектов ядра Windows: точка соединения (junction), символическая ссылка (symlink) и жесткая ссылка (hardlink).
Технические особенности:
• Установка на Debian GNU/Linux 11 Bullseye
Теперь вы можете устанавливать PT Sandbox не только в Astra Linux Special Edition 1.7 релиза «Орел» x64, но и в операционной системе Debian GNU/Linux 11 Bullseye x64. Установка возможна только в подготовленной ОС.
• Перенос данных из предыдущих версий PT Sandbox
Автоматическое обновление PT Sandbox до версии 5.1 доступно только для версии 5.0, установленной в операционной системе Astra Linux Special Edition 1.7 релиза «Орел». Если вы используете версии 4.2—4.8, вам необходимо выполнить автоматическое обновление до версии 4.9, а затем использовать скрипты для переноса данных и параметров конфигурации PT Sandbox из версии 4.9 в версию 5.1. Для получения инструкции и скриптов для переноса данных обратитесь в службу технической поддержки Positive Technologies.
Внимание! После автоматического обновления PT Sandbox с версии 5.0 до версии 5.1 вам необходимо самостоятельно обновить Kubernetes до версии 1.26 на основном, резервных и дополнительных узлах. Для получения инструкции по обновлению обратитесь в службу технической поддержки Positive Technologies.
• Поддержка источников «Общая папка» и «Папка-шлюз»
Восстановлена поддержка источников для проверки с типами «Общая папка» и «Папка-шлюз».
|
