PT Sandbox сетевая песочница для защиты отсложного вредоносногоПО иугроз нулевого
Представляем новую версию PT Sandbox — 5.6!
Расскажем о ключевых изменениях:
⏳ Наша песочница получила интеграцию со средством проверки ссылок по индикаторам компрометации — Positive Technologies Indicators of Compromise (PT IoC).
Технология обогащает детекты и избавляет от необходимости писать точечные правила, что позволяет аналитикам ИБ быстрее и более полно анализировать киберинциденты.
Благодаря дополнительному набору экспертизы в PT Sandbox повыcилась точность и скорость обнаружения угроз. Например, теперь в срабатывании указываются класс вредоносной программы, ее название или имя эксплойта.
⏳ В новой версии расширена экспертиза сетевой аналитики.
При поведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик.
Чтобы отслеживать сетевые соединения, инициированные конкретным ВПО, наши специалисты категоризировали точечные угрозы.
⏳ Начиная с версии 5.6 при статическом анализе PT Sandbox распаковывает установочные пакеты, созданные при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.
Это позволяет эффективно обнаруживать пентестерский и хакерский инструментарий, который невозможно выявить динамически.
💬 «Ключевая особенность обновленного PT Sandbox — более гибкое управление анализом. При этом проверки стали комплекснее и глубже и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies.
Обо всех основных новинках в PT Sandbox команда расскажет на вебинаре 28 ноября в 14:00:
#PTSandbox
1,430 view
441
108
2 years ago 00:00:07 2.8K
Верификация срабатываний в PT Sandbox
1 year ago 00:00:25 1.1K
Готовимся к онлайн-запуску PT Sandbox 5.0
2 years ago 00:00:15 1K
Вебинар: «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»
5 months ago 00:40:22 24.1K
КиберАльянс Кода Безопасности. Континент 4 и PT Sandbox
2 weeks ago 00:00:44 2K
NetCase Day: митап честных кейсов по сетевой безопасности
1 year ago 00:01:04 2.8K
Почему сетевая песочница должна быть простой в использовании?
6 months ago 00:00:07 1.3K
PT Knockin — сервис для проверки защищенности корпоративной почты
1 year ago 00:00:03 2.6K
18 апреля Positive Technologies представит новую версию сетевой песочницы PT Sanbox 5.0
1 year ago 00:01:48 2.1K
Группировка Space Pirates нацелилась на ключевые отрасли экономики России: расследование Positive Technologies
1 year ago 00:03:59 2.1K
Вредоносное ПО в корпоративной сети: угрозы и способы обнаружения
10 months ago 00:01:42 1.6K
PT Sandbox — сетевая песочница для защиты от сложного вредоносного ПО и угроз нулевого
2 years ago 01:01:24 3K
Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox
2 years ago 00:00:14 2.3K
Новые правила MaxPatrol SIEM оповещают о критически опасных инцидентах, в которых замечено вредоносное ПО
9 months ago 01:17:15 306
PT SandBox. Актуальность песочницы в 2023 году
2 years ago 00:41:05 1.7K
Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox
2 years ago 01:01:18 2.8K
Как мы реализовали поддержку Astra Linux в PT Sandbox
3 weeks ago 00:00:38 2K
[The Lord of the Rings: Return to Moria™] The Lord of the Rings: Return to Moria™ Steam and Xbox Launch Trailer
8 months ago 00:00:59 853
PT Sandbox и поддержка российских Linux-сред
2 years ago 00:03:54 3.5K
Поймай меня, если сможешь 2. Буткиты: эволюция и способы обнаружения
11 months ago 00:05:20 1.8K
SSH бэкдор в роутерах CISCO / PurpleFox прячет троян в картинке / Dark River и ненавязчивый фишинг
2 years ago 00:01:28 168
Skyharz - live at Zen Temple pt.1
6 months ago 00:10:28 1.9K
Страх и ненависть: APT-группировка Lazarus
12 months ago 00:07:21 3.1K
Самые интересные находки вредоносного ПО
3 years ago 00:14:30 264
I FINALLY Got An Exclusive Character + Rework Kit Reveal! Ghost Spider Gameplay + Spider-Man Rework