Support
ПОИСК
Новости
Feb
5
PT MultiScanner 5.8.0
Автор Vasiliy Zhukovskiy на 05 February 2024 18:09

PT MultiScanner 5.8.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Извлечение и проверка ссылок из файлов от источников
    Теперь PT MultiScanner может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
  • Распаковка PE-файлов, сжатых приложением UPX
    Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT MultiScanner может распаковывать и проверять такие файлы.

Улучшения:

  • Время проверки в карточке задания
    В карточке задания теперь отображается не только дата и время создания задания, но и время обработки объекта задания источником (например, при блокировке объекта) и время вынесения вердикта по заданию. Кроме того, теперь вы можете добавить в таблицу со списком заданий столбцы с временем до решения о блокировке и временем до вердикта.
  • Ссылка на IoC Portal в карточке объекта
    Теперь по ссылке из карточки объекта вы можете перейти на сайт IoC Portal и проверить объект по индикаторам компрометации. Индикатором компрометации для файлов может быть хеш-сумма формата SHA-256, для ссылок и HTTP-сообщений — URL.

    Примечание: Для проверки объектов требуется аутентификация на сайте IoC Portal. Для создания учетной записи обратитесь в службу технической поддержки Positive Technologies.

  • Столбцы с информацией о проверке по дополнительным критериям определения потенциально опасных файлов
    Теперь в таблице со списком объектов доступны столбцы с информацией о проверке объекта по дополнительным критериям определения потенциально опасных файлов. Вы можете добавить столбец с типом обнаруженной угрозы и столбец с критерием, по которому файл признан потенциально опасным.
  • Отправка результатов проверки с помощью PT IoC в событиях syslog
    По результатам проверки объектов PT MultiScanner может формировать события стандарта syslog и отправлять их во внешние системы для централизованного сбора и анализа событий ИБ.Теперь в эти события добавляется информация о результатах проверки средством PT IoC.

Технические особенности:

  • Средство проверки PT IoC включено по умолчанию
    Теперь после развертывания PT MultiScanner средство проверки PT IoC будет включено по умолчанию. Все поступившие на проверку и извлеченные дочерние файлы и ссылки будут проверяться по индикаторам компрометации.