Рады сообщить о выходе новой версии песочницы PT Sandbox – 4.4.
Что нового
- Проверка прямых ссылок в письмах
Злоумышленники могут использовать ссылки с вредоносным содержимым для атаки на пользователей через электронную почту. Новая версия PT Sandbox с помощью эвристического метода выбирает и проверяет подозрительные прямые ссылки в теле письма. В настройках вы можете прописать IP-адреса или имена доменов, ссылки на которые будут проверяться или исключаться из проверки, а также указать отдельный прокси-сервер, который будет использоваться при проверке ссылок.
- Проверка OLE-объектов в документах Microsoft Office
Документы Microsoft Office поддерживают технологию OLE для создания составных документов. Эта технология давно и регулярно используется атакующими – например, для загрузки вредоносного контента на ПК пользователей. PT Sandbox 4.4 позволяет эффективнее выявлять подобные угрозы – продукт выделяет из документов OLE-объекты и проверяет их как отдельные файлы.
- Поведенческий анализ установочных пакетов DEB
Пакеты для установки приложений могут содержать вредоносный код, внедренный злоумышленниками. Это особенно опасно, так как установка приложений выполняется от имени привилегированной учетной записи. Теперь PT Sandbox может проводить поведенческий анализ установочных пакетов DEB, для анализа используется образ виртуальной машины Astra Linux Common Edition релиза «Орел».
- Просмотр количества файлов в очереди на поведенческий анализ
На страницу с образами виртуальных машин добавлен виджет с информацией о количестве файлов в очереди на поведенческий анализ – это позволит оператору ИБ отслеживать нагрузку на систему.
- Новый образ виртуальной машины для АСУ ТП
Важное обновление для компаний, которые хотели бы использовать PT Sandbox для выявления угроз не только в корпоративном, но и в промышленном сегменте: в продукт добавлен образ виртуальной машины для анализа поведения файлов в IT-инфраструктуре
АСУ ТП. Образ создан на базе операционной системы Windows 7 SP1 (версия для 64-разрядной архитектуры) с установленным ПО, характерным для АСУ ТП. Поставляется в промышленной версии PT Sandbox, входящей в состав платформы PT Industrial Cybersecurity Suite.
Детальная информация обо всех изменениях доступна в release notes.
Процесс обновления
Обновление с версии 4.3 происходит автоматически. Для обновления с версии 4.2 и ниже обратитесь в службу технической поддержки.
Процесс установки: что нового
Теперь вы можете устанавливать и запускать узлы PT Sandbox с функцией поведенческого анализа как на серверы с загрузкой в режиме BIOS, так и на серверы с загрузкой в режиме UEFI.
|