Support
Новости
Sep
2
PT Sandbox 5.14.0
Автор Vasiliy Zhukovskiy на 02 September 2024 18:58

PT Sandbox 5.14.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Поведенческий анализ файлов JNLP
    Файлы JNLP используются для запуска приложений Java через сеть. Злоумышленники могут использовать такие файлы для удаленного запуска вредоносного кода. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
  • Поведенческий анализ файлов PUB
    Файлы PUB используются издательским приложением Microsoft Publisher, которое входит в состав пакета Microsoft Office. Злоумышленники могут использовать такие файлы, внедряя в них вредоносные макросы или скрипты. Теперь PT Sandbox выполняет поведенческий анализ таких файлов в образах виртуальных машин Windows.
  • Информация о SSDEEP в карточке объекта
    При проверке объекта PT Sandbox сохраняет всю полученную о нем информацию в карточке объекта. Теперь в карточке объекта для файла указывается его хеш-сумма, вычисленная по алгоритму SSDEEP.
  • Пассивный режим проверки объектов для папки-шлюза
    Теперь PT Sandbox для источников с типом «Папка-шлюз» поддерживает пассивный режим проверки. При таком режиме помещенные в папку-шлюз объекты пропускаются в информационную систему вашей организации до окончания проверки.
  • Новый образ виртуальной машины Windows 11
    Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины Windows 11 версии 23H2.
  • Новый образ виртуальной машины «РЕД ОС 8»
    Теперь для анализа поведения файлов в операционной системе вы можете использовать образ виртуальной машины «РЕД ОС 8» x64.

Улучшения:

  • PT MC версии 101
    Теперь для входа в PT Sandbox и настройки аутентификации пользователей используется встроенный PT MC версии 101. Справка для этой версии компонента доступна на справочном портале help.ptsecurity.com.
  • Поддержка антивируса Dr.Web версии 11.1.4
    Для повышения вероятности обнаружения угроз теперь вы можете приобрести у поставщиков антивирус Dr.Web версии 11.1.4 и установить его в PT Sandbox как дополнительный антивирус.
  • Обновлен образ виртуальной машины Ubuntu
    Теперь в PT Sandbox для поведенческого анализа файлов в операционной системе Ubuntu используется образ виртуальной машины с Ubuntu 22.04.4 LTS (Jammy Jellyfish).
  • Максимальное время выполнения заданий от источников
    Теперь в параметрах проверки источников вы можете указать максимальное время выполнения задания. По истечении этого времени задание будет принудительно завершено без вынесения вердикта. Это позволяет своевременно завершать задания с ошибками, снижая тем самым нагрузку на PT Sandbox.
  • Упрощен выбор форматов файлов в пользовательских правилах
    При добавлении и изменении пользовательских правил определения опасных и потенциально опасных файлов вы можете выбирать типы и форматы файлов, к которым это правило будет применяться. Теперь стало проще найти нужный формат файла. В поле выбора формата добавлен быстрый поиск и улучшена группировка по типам файлов. В списке теперь отображаются все форматы файлов, проверяемые PT Sandbox.

Читать подробнее...