PT Sandbox сетевая песочница для защиты отсложного вредоносногоПО иугроз нулевого

Представляем новую версию PT Sandbox — 5.6! Расскажем о ключевых изменениях: ⏳ Наша песочница получила интеграцию со средством проверки ссылок по индикаторам компрометации — Positive Technologies Indicators of Compromise (PT IoC). Технология обогащает детекты и избавляет от необходимости писать точечные правила, что позволяет аналитикам ИБ быстрее и более полно анализировать киберинциденты. Благодаря дополнительному набору экспертизы в PT Sandbox повыcилась точность и скорость обнаружения угроз. Например, теперь в срабатывании указываются класс вредоносной программы, ее название или имя эксплойта. ⏳ В новой версии расширена экспертиза сетевой аналитики. При поведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик. Чтобы отслеживать сетевые соединения, инициированные конкретным ВПО, наши специалисты категоризировали точечные угрозы. ⏳ Начиная с версии 5.6 при статическом анализе PT Sandbox распаковывает установочные пакеты, созданные при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX. Это позволяет эффективно обнаруживать пентестерский и хакерский инструментарий, который невозможно выявить динамически. 💬 «Ключевая особенность обновленного PT Sandbox — более гибкое управление анализом. При этом проверки стали комплекснее и глубже и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. Обо всех основных новинках в PT Sandbox команда расскажет на вебинаре 28 ноября в 14:00: #PTSandbox