TS Solution

⌛ Киберзащита с искусственным интеллектом: в PT Sandbox добавлен ML-анализ трафика

На этой неделе команда Positive Technologies сообщила, что в инструменте PT Sandbox версии 5.22 появилась ML-модель, способная автоматически выявлять вредоносную активность в сетевом трафике

Новые возможности PT Sandbox:
— Проверка объектов по пользовательским YARA-правилам — добавляйте свои правила для обнаружения уникальных угроз. Предусмотрен тестовый режим проверки для отладки YARA-правил;
— Поведенческий анализ сетевого трафика с помощью технологии машинного обучения. Теперь PT Sandbox проверяет сетевой трафик в поведенческом анализе с помощью ML-модели от экспертов Positive Technologies;
— Гибкое расписание обновлений — раздельные настройки для обновлений с новыми функциями и исправлениями;
— Расширенный аудит действий пользователей — новые типы событий теперь можно просматривать в PT MC или отправлять в SIEM-системы (например: MaxPatrol) через syslog;
— Дашборд для мониторинга RabbitMQ в Grafana — дашборд Queues для отслеживания очередей сообщений;
— Упрощенная навигация — реструктуризация меню, включая раздел Средства проверки → Поведенческий анализ

Технические особенности версии 5.22:
— Образ Astra Linux «Орел» (2.12.46.6) больше не поддерживается — заменён на Astra Linux Special Edition «Смоленск» (1.7);
— Требуется обновить Xen до версии 5.22 для повышения производительности поведенческого анализа

⏺ Аудит инсталляции PT Sandbox и других продуктов Positive Technologies
⏺ Цикл статей по знакомству с решением на портале TS University

Please open Telegram to view this post

VIEW IN TELEGRAM

tssolution.ru

Чек-ап инсталляции продуктов Positive Technologies

Проверьте производительность, покрытие инфраструктуры и корректность настройки MaxPatrol SIEM, MaxPatrol VM, PT NAD, PT AF, PT SandBox

www.tg-me.com/us/TS Solution/com.tssolution/2095

1.7K viewsedited  May 16 at 12:11

⌛ Киберзащита с искусственным интеллектом: в PT Sandbox добавлен ML-анализ трафика

На этой неделе команда Positive Technologies сообщила, что в инструменте PT Sandbox версии 5.22 появилась ML-модель, способная автоматически выявлять вредоносную активность в сетевом трафике

Новые возможности PT Sandbox:
— Проверка объектов по пользовательским YARA-правилам — добавляйте свои правила для обнаружения уникальных угроз. Предусмотрен тестовый режим проверки для отладки YARA-правил;
— Поведенческий анализ сетевого трафика с помощью технологии машинного обучения. Теперь PT Sandbox проверяет сетевой трафик в поведенческом анализе с помощью ML-модели от экспертов Positive Technologies;
— Гибкое расписание обновлений — раздельные настройки для обновлений с новыми функциями и исправлениями;
— Расширенный аудит действий пользователей — новые типы событий теперь можно просматривать в PT MC или отправлять в SIEM-системы (например: MaxPatrol) через syslog;
— Дашборд для мониторинга RabbitMQ в Grafana — дашборд Queues для отслеживания очередей сообщений;
— Упрощенная навигация — реструктуризация меню, включая раздел Средства проверки → Поведенческий анализ

Технические особенности версии 5.22:
— Образ Astra Linux «Орел» (2.12.46.6) больше не поддерживается — заменён на Astra Linux Special Edition «Смоленск» (1.7);
— Требуется обновить Xen до версии 5.22 для повышения производительности поведенческого анализа

⏺ Аудит инсталляции PT Sandbox и других продуктов Positive Technologies
⏺ Цикл статей по знакомству с решением на портале TS University