TS Solution

⌛ PT Sandbox 5.15.0: что нового?

Positive Technologies представили новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.15.0

📝 Рассказываем о самых интересных её возможностях:

Управление очередью файлов на поведенческий анализ — отправленные на поведенческий анализ файлы поступают на проверку в порядке очереди. Теперь вы можете управлять очередью файлов, повышая или снижая приоритет выбранных файлов.

Для снижения нагрузки на PT Sandbox вы можете отменить поведенческий анализ выбранных файлов или очистить очередь. При очистке очереди в ней останутся те задания, которые уже выполняются, а те задания, которые не отправлены на выполнение, будут удалены. При этом поверка таких файлов другими средствами проверки будет продолжена

⚙️ Улучшения версии 5.15.0:

1) Расширенный способ анализа ссылок в PT Crawler.
Для средства проверки ссылок PT Crawler добавлен расширенный способ проверки, позволяющий имитировать действия пользователей на веб-страницах, такие как нажатие кнопок, ввод текста и переход по ссылкам. Благодаря этому новый метод позволяет глубже анализировать контент по ссылкам, находить и проверять больше связанных ссылок;

2) Фильтрация и сортировка компонентов.
В разделе Система на странице Конфигурация доступна вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах. Теперь информация на этой вкладке отображается в виде таблицы. Вы можете фильтровать и сортировать данные в таблице;

3) Просмотр заданий в карточке источника.
В веб-интерфейсе PT Sandbox доступна страница Источники, предназначенная для работы с источниками. Вы можете перейти в карточку источника, нажав на него на странице Источники. Теперь в карточку источника добавлена вкладка Задания. На вкладке отображаются сведения о заданиях, отправленных с этого источника, в том же составе и виде, что и на странице Задания;

4) Модуль перехвата системных вызовов для поведенческого анализа в Windows.
Для поведенческого анализа в образах Windows разработан модуль перехвата системных вызовов. Использование модуля позволило значительно ускорить запуск анализа поведения файла и количество действий, выполняемых с файлом за установленное время. Улучшение качества поведенческого анализа позволило повысить количество регистрируемых событий ИБ и вероятность обнаружения угроз;

5) Приманки SCADA-систем Yokogawa в образе PT ICS.
В образ Microsoft Windows 7 SP1 x64 для PT Industrial Cybersecurity Suite добавлены файлы-приманки, имитирующие ПО, характерное для узлов операторов SCADA-систем компании Yokogawa, в том числе имитирующие Centun VP R4—R6, Prosafe RS R2—R4 и ExaOPC R3

Бесплатные материалы (курсы, статьи и вебинары) о решениях Positive Technologies ждут вас по ссылке

Please open Telegram to view this post

VIEW IN TELEGRAM

❤43👍2🔥1🏆1

www.tg-me.com/us/TS Solution/com.tssolution/1889

2.2K viewsNov 28, 2024 at 09:50

⌛ PT Sandbox 5.15.0: что нового?

Positive Technologies представили новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.15.0

📝 Рассказываем о самых интересных её возможностях:

Управление очередью файлов на поведенческий анализ — отправленные на поведенческий анализ файлы поступают на проверку в порядке очереди. Теперь вы можете управлять очередью файлов, повышая или снижая приоритет выбранных файлов.

Для снижения нагрузки на PT Sandbox вы можете отменить поведенческий анализ выбранных файлов или очистить очередь. При очистке очереди в ней останутся те задания, которые уже выполняются, а те задания, которые не отправлены на выполнение, будут удалены. При этом поверка таких файлов другими средствами проверки будет продолжена

⚙️ Улучшения версии 5.15.0:

1) Расширенный способ анализа ссылок в PT Crawler.
Для средства проверки ссылок PT Crawler добавлен расширенный способ проверки, позволяющий имитировать действия пользователей на веб-страницах, такие как нажатие кнопок, ввод текста и переход по ссылкам. Благодаря этому новый метод позволяет глубже анализировать контент по ссылкам, находить и проверять больше связанных ссылок;

2) Фильтрация и сортировка компонентов.
В разделе Система на странице Конфигурация доступна вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах. Теперь информация на этой вкладке отображается в виде таблицы. Вы можете фильтровать и сортировать данные в таблице;

3) Просмотр заданий в карточке источника.
В веб-интерфейсе PT Sandbox доступна страница Источники, предназначенная для работы с источниками. Вы можете перейти в карточку источника, нажав на него на странице Источники. Теперь в карточку источника добавлена вкладка Задания. На вкладке отображаются сведения о заданиях, отправленных с этого источника, в том же составе и виде, что и на странице Задания;

4) Модуль перехвата системных вызовов для поведенческого анализа в Windows.
Для поведенческого анализа в образах Windows разработан модуль перехвата системных вызовов. Использование модуля позволило значительно ускорить запуск анализа поведения файла и количество действий, выполняемых с файлом за установленное время. Улучшение качества поведенческого анализа позволило повысить количество регистрируемых событий ИБ и вероятность обнаружения угроз;

5) Приманки SCADA-систем Yokogawa в образе PT ICS.
В образ Microsoft Windows 7 SP1 x64 для PT Industrial Cybersecurity Suite добавлены файлы-приманки, имитирующие ПО, характерное для узлов операторов SCADA-систем компании Yokogawa, в том числе имитирующие Centun VP R4—R6, Prosafe RS R2—R4 и ExaOPC R3

Бесплатные материалы (курсы, статьи и вебинары) о решениях Positive Technologies ждут вас по ссылке