Support
News
Feb
10
PT NAD 9.0.329
Posted by Maxim Ivanov on 10 February 2020 20:15

Обновление PT NAD

Новые возможности и улучшения в PT NAD версии 9.0.329

1. Новые возможности

• Виджет ATT&CK
• Виджеты по репутационным спискам и вердиктам Multiscanner
• Разделение атак и событий
• Выгрузка данных из виджетов
• Группы узлов в сессиях и атаках
• Разбор протокола SOCKS5, определение и разбор вложенных в него протоколов
• Разбор explicit TLS (SMTP, IMAP, POP3, FTP)
• Разбор NTLM, вложенного в другие протоколы
• Разбор KERBEROS, вложенного в другие протоколы
• Определение протоколов и приложений через правила
• Легкая версия маппинга
• Поддержка hot-warm архитектуры для метаданных
• Новый диалог выбора временного интервала.
• Новый диалог скачивания pcap-ов и файлов.
• Новый фильтр правил и исключений

2. Улучшения

• Заголовки http приведены к нижнему регистру
• Поддержка шифрованного трафика SMB3
• Улучшен разбор DCE RPC
• Новый механизм сохранения файлов
• Добавлено определение новых протоколов (17 единиц) и улучшено определение старых (6 единиц)

Подробная информация об обновлении доступна по следующей ссылке