Support
Новости
Jan
17
PT Sandbox 5.18.0: возможности
Автор Vasiliy Zhukovskiy на 17 January 2025 17:22

PT Sandbox 5.18.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Виджеты по проверенным ссылкам на странице «Сводка»
    Теперь на странице Сводка на виджетах вы можете просматривать распределение количества проверенных ссылок по источникам, по типам скачанных по ним файлов, по меткам скачанных файлов и по расширениям скачанных файлов. Кроме того, добавлены виджеты с распределением количества заданий и проверенных ссылок по категориям ссылок и доменам второго или третьего уровня в ссылках.
  • Сохранение списка заданий
    Теперь на странице Задания вы можете сохранять список заданий в файле формата CSV. Перед сохранением вы можете настроить фильтрацию и сортировку заданий на странице.
  • Поведенческий анализ файлов URL
    Файлы формата URL используются для создания ярлыков на локальные или сетевые ресурсы. Злоумышленники могут использовать такие файлы в фишинговых атаках. Теперь PT Sandbox анализирует поведение файлов URL в операционных системах Windows.

Улучшения:

  • Поиск паролей в письмах со ссылками
    При проверке писем PT Sandbox проверяет в них ссылки и вложенные файлы. Для проверки зашифрованных архивов используются пароли, найденные в теле письма, или стандартные пароли. Теперь PT Sandbox ищет подходящий пароль в теле письма не только, если к письму приложен зашифрованный архив, но и если письмо содержит ссылку на такой архив.
  • Microsoft Office 2021 в образе Windows 11
    В базовом образе ВМ Windows 11 теперь устанавливается Microsoft Office версии 2021. Кроме того, в образе теперь устанавливаются Microsoft Access и Microsoft Publisher версии 2021.
  • Результаты проверки по пользовательским правилам в сообщениях syslog
    По результатам проверки объектов различными средствами PT Sandbox может формировать сообщения стандарта syslog и отправлять их на внешний syslog-сервер. Теперь такие сообщения также формируются по результатам проверки по пользовательским правилам определения объектов с угрозами.

Технические особенности:

  • Установка PT Sandbox на узлах с «ОСнова» 2 (Оnyx)
    Теперь возможна установка PT Sandbox с помощью установщика на узлах с 64-разрядной операционной системой «ОСнова» 2.11 (Оnyx).
  • Обновление гипервизора Xen до версии 4.19
    Обнаружена проблема совместимости новых версий базовых образов ВМ Windows с некоторыми версиями гипервизора Xen. После обновления образов может возникать большое число ложных срабатываний при анализе поведения файлов. Для устранения этой проблемы необходимо обновить гипервизор Xen до версии 4.19 на всех узлах с функцией поведенческого анализа.

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...