Главная>Новости>Новости отрасли>PT Sandbox получила новые возможности для проактивного поиска угроз

16.05.2022

Посетителей: 68

Просмотров: 51

Время просмотра: 2.3

В обновленном продукте расширены возможности для проактивного поиска угроз — threat hunting, благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные операционные системы (ОС) Microsoft — Windows Server 2016 и Windows Server 2019. Это позволяет воспроизводить в песочнице соответствующие виртуальные машины и детектировать атаки, направленные на данные типы ОС.


В PT Sandbox 4.0 появился гибкий механизм поиска, который помогает аналитику ИБ искать следы компрометации и проверять гипотезы, выдвинутые в рамках threat hunting. Пользователи песочницы могут создавать сложные запросы для отбора заданий на анализ файлов. Среди возможных критериев — имена и форматы файлов, сетевые индикаторы, хеш-суммы, имена детектов, адреса отправителей и получателей писем, классы угроз и прочие текстовые подстроки. Это позволяет, например, найти в ретроспективе определенное вредоносное поведение и связать разрозненные, на первый взгляд, инциденты в единую цепочку атаки.

PT Sandbox поможет выстроить threat hunting компаниям, не имеющим на текущий момент других средств мониторинга, обладающих функциональностью для threat hunting, например, систем анализа трафика. Зная признаки вредоносной программы, атакующей определенную отрасль, тип бизнеса или страну, пользователи песочницы могут настроить повторяющийся уточненный поиск для обнаружения этой киберугрозы.

 

Алексей Вишняков,

руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies.

Для расширения возможностей имитации реальной инфраструктуры компании в PT Sandbox добавлена поддержка Windows Server 2016 и Windows Server 2019.

Мы расширяем возможности нашей песочницы и теперь воспроизводим в виртуальных средах не только рабочие станции пользователей, но и серверные машины. Это позволяет PT Sandbox детектировать атаки, заточенные под серверные операционные системы.

 

Ольга Тихонова,

менеджер по разработке PT Sandbox.

 

Сделать работу с PT Sandbox удобнее для пользователей позволила новая система хранения событий. Сейчас в интерфейсе продукта в режиме реального времени отображается статус выполнения каждого задания и обновляются данные по результатам статического и динамического анализа файлов. Специалист по ИБ еще до завершения сканирования может отслеживать статусы выполнения заданий и совершать их проверку, сверяясь с правилами экспертного центра безопасности Positive Technologies PT Expert Security Center (PT ESC).

Уведомления об обновлении новостей – в вашей почте

Стоп-факторов для импортозамещения нет. В стране идет импортозамещение, и госкорпорация «Росатом» как технологический лидер взяла на себя флагманскую роль в этом процессе

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Держать руку на «Пульте». Система «Пульт» выводит процесс мониторинга на новый уровень комфорта

«Пульт» стал спасательным кругом для потребителей после ухода Zabbix из России. Около 60% компаний получают ущерб от непредвиденных сбоев в работе ИТ-решений. Мониторинг позволяет увидеть целостную картину без лишних деталей.

Другие новости из этой рубрики

21
04

«Ростелеком-Солар»: за год компании укрепили внешний периметр, но забыли про внутренние сети

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя.

20
04

В России создадут цифровую карту аварийности

В новой карте будут выделены самые опасные зоны вождения автомобилей и самокатов, где чаще всего происходят дорожно-транспортные происшествия. Разработкой решения занимает провайдер Simble. В последствии решение позволит строить маршрут движения с объездом наиболее авариных мест.

19
04

ИИ от резидента «Сколково» помог снизить риск развития сердечно-сосудистых заболеваний

Медицинский лечебно-диагностический центр «Миг» и Компания «К-скай», разработчик платформы Webiomed, запустили совместный проект внедрения технологий искусственного интеллекта для анализа обезличенных медицинских данных и прогнозирования развития заболеваний пациентов. Он повышает эффективность профилактической медицинской помощи.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня