This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!
Уже 20 ноября мы запустим NGFW мирового уровня для российского рынка. Станьте частью этого исторического события! 🤟
Два года наша команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Мы прислушивались к вашему мнению, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
🔥 На запуске PT NGFW окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.
Будем ждать каждого!
Уже 20 ноября мы запустим NGFW мирового уровня для российского рынка. Станьте частью этого исторического события! 🤟
Два года наша команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Мы прислушивались к вашему мнению, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
🔥 На запуске PT NGFW окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.
Будем ждать каждого!
❤8🔥4🎉2👍1👏1
🤖 MaxPatrol SIEM: оголяемся технологически. Часть 4, предновогодняя
📆 5 декабря в 14:00
📍Как устроен ML-помощник BAD
📍Какие модели машинного обучения мы используем
📍Как AI ускоряет процесс внедрения системы
За самый интересный вопрос подарим мерч 😉
Мы вас очень ждем и зовем🔺
»Зарегистрироваться«
📆 5 декабря в 14:00
📍Как устроен ML-помощник BAD
📍Какие модели машинного обучения мы используем
📍Как AI ускоряет процесс внедрения системы
За самый интересный вопрос подарим мерч 😉
Мы вас очень ждем и зовем🔺
»Зарегистрироваться«
ptsecurity.com
Вебинары Positive Technologies
В этой серии технологического оголения расскажем, как современные технологии машинного обучения и искусственного интеллекта помогают выявлять угрозы и предотвращать инциденты в MaxPatrol SIEM.
❤2👍1
Гранд-обзор: все обновления PT Sandbox за год
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар.
Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар.
Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
❤5👍1🔥1
👾 Новая фича MaxPatrol VM 2.7 — бета-версия умного поиска
Теперь искать информацию об активах стало проще и быстрее. Вместо синтаксиса PDQL вы можете вводить распространенные текстовые запросы.
Умный поиск поможет:
✔️Выявлять нужные группы активов
✔️Сортировать узлы по уязвимостям
✔️Выполнять другие типовые запросы
😉 Хотите больше?
Расскажите, какие запросы вы используете чаще всего. Всем ответившим подарим гайд по AI-поиску в MaxPatrol VM с примерами полезных запросов для разных этапов процесса управления уязвимостями.
Делитесь своим опытом, а мы сделаем ваш поиск еще удобнее!
Теперь искать информацию об активах стало проще и быстрее. Вместо синтаксиса PDQL вы можете вводить распространенные текстовые запросы.
Умный поиск поможет:
✔️Выявлять нужные группы активов
✔️Сортировать узлы по уязвимостям
✔️Выполнять другие типовые запросы
😉 Хотите больше?
Расскажите, какие запросы вы используете чаще всего. Всем ответившим подарим гайд по AI-поиску в MaxPatrol VM с примерами полезных запросов для разных этапов процесса управления уязвимостями.
Делитесь своим опытом, а мы сделаем ваш поиск еще удобнее!
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
👽 PT Dephaze: думает как хакер, действует как пентестер
В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.
Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.
👽 Для подключения на онлайн-трансляцию, переходите по ссылке
В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.
Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.
👽 Для подключения на онлайн-трансляцию, переходите по ссылке
❤6🔥4🥰4👍1
Всем привет! 🤖
Вышла новая версия PT ISIM 5.2 🏭 Теперь пользователи могут:
📍 Настроить интеграцию между PT ISIM и PT Sandbox в веб-интерфейсе. PT ISIM обнаруживает передачу объектов в технологических сетях и передает их в PT Sandbox. Если объект определен как опасный или подозрительный, PT ISIM узнает об этом и создаст событие безопасности. А ещё это событие будет в цепочках инцидентов.
📍 Исключать сигнатуры PT ISTI и порты. Уменьшаем количество ложноположительных срабатываний для тех инфраструктур, где выявленные события являются штатными.
📍 Удалять данные об узлах. Даем механизм удаления ненужных узлов в интерфейсе PT ISIM.
📍Видеть группы в сетевых соединениях. В карточках соединений видны все группы, в которые входят устройства сетевого взаимодействия.
Вышла новая версия PT ISIM 5.2 🏭 Теперь пользователи могут:
📍 Настроить интеграцию между PT ISIM и PT Sandbox в веб-интерфейсе. PT ISIM обнаруживает передачу объектов в технологических сетях и передает их в PT Sandbox. Если объект определен как опасный или подозрительный, PT ISIM узнает об этом и создаст событие безопасности. А ещё это событие будет в цепочках инцидентов.
📍 Исключать сигнатуры PT ISTI и порты. Уменьшаем количество ложноположительных срабатываний для тех инфраструктур, где выявленные события являются штатными.
📍 Удалять данные об узлах. Даем механизм удаления ненужных узлов в интерфейсе PT ISIM.
📍Видеть группы в сетевых соединениях. В карточках соединений видны все группы, в которые входят устройства сетевого взаимодействия.
👍6🔥2🎉1
Всем привет!
Мы подготовили обновление каталога расширений.
Теперь к каждому расширению и посту можно оставлять комментарии и лайкать то, что вам понравилось. Чтобы это сделать, авторизуйтесь через телеграм. Все комментарии проходят модерацию и появляются не сразу :)
Напомним, что там уже есть для PT NGFW:
📍 Руководство по быстрому началу работы с PT NGFW
📍 Инструкции по обновлению
📍 Примеры реализации различных кейсов с NAT
📍 Скрипты, позволяющие перенести объекты и политики с устройств других вендоров на PT NGFW
📍 Инструкции по интеграции с AD, настройке кластера и агрегации интерфейсов
Надеемся, что это сделает работу с PT NGFW еще удобнее.
Если вы хотите поделиться с комьюнити своими наработками, присылайте их через форму "предложить расширение".
Мы подготовили обновление каталога расширений.
Теперь к каждому расширению и посту можно оставлять комментарии и лайкать то, что вам понравилось. Чтобы это сделать, авторизуйтесь через телеграм. Все комментарии проходят модерацию и появляются не сразу :)
Напомним, что там уже есть для PT NGFW:
📍 Руководство по быстрому началу работы с PT NGFW
📍 Инструкции по обновлению
📍 Примеры реализации различных кейсов с NAT
📍 Скрипты, позволяющие перенести объекты и политики с устройств других вендоров на PT NGFW
📍 Инструкции по интеграции с AD, настройке кластера и агрегации интерфейсов
Надеемся, что это сделает работу с PT NGFW еще удобнее.
Если вы хотите поделиться с комьюнити своими наработками, присылайте их через форму "предложить расширение".
❤4
Forwarded from Positive Technologies
Мы начинаем демонстрацию нашего нового продукта — подключайтесь к онлайн-трансляции на нашем сайте 😎
#PTDephaze
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4🥰3
Всем привет!
Рады поделиться ключевыми обновлениями нового релиза PT ISIM 5.3 🏭!
Новый релиз — новые возможности:
1️⃣Обнаружить вредоносную активность стало еще проще — новый виджет облегчит мониторинг файлов и статистики вердиктов PT Sandbox ⌛. В случае если есть интеграция между ними.
2️⃣ Импорт данных об узлах. Теперь PT ISIM поддерживает импорт узла в формате csv. На основе данных обновляются данные об активах, уровень их значимости и автоматически добавляются новые.
3️⃣ Контроль за состоянием связи между сенсорами. Overview Center показывает состояние соединения с каждым сенсором PT ISIM View Sensor. В случае потери связи оператор быстро это заметит.
4️⃣ Автоматический сбор статистики минимальных и максимальных значений технологических сигналов. Это помогает упростить написание правил контроля за этими сигналами.
5️⃣ Добавлен разбор протоколов Honeywell. Теперь PT ISIM может ловить угрозы направленные на системы управления технических процессов Honeywell Experion PKS.
Рады поделиться ключевыми обновлениями нового релиза PT ISIM 5.3 🏭!
Новый релиз — новые возможности:
1️⃣Обнаружить вредоносную активность стало еще проще — новый виджет облегчит мониторинг файлов и статистики вердиктов PT Sandbox ⌛. В случае если есть интеграция между ними.
2️⃣ Импорт данных об узлах. Теперь PT ISIM поддерживает импорт узла в формате csv. На основе данных обновляются данные об активах, уровень их значимости и автоматически добавляются новые.
3️⃣ Контроль за состоянием связи между сенсорами. Overview Center показывает состояние соединения с каждым сенсором PT ISIM View Sensor. В случае потери связи оператор быстро это заметит.
4️⃣ Автоматический сбор статистики минимальных и максимальных значений технологических сигналов. Это помогает упростить написание правил контроля за этими сигналами.
5️⃣ Добавлен разбор протоколов Honeywell. Теперь PT ISIM может ловить угрозы направленные на системы управления технических процессов Honeywell Experion PKS.
🔥4👍3
Пс... У нас небольшие спойлеры про IT-посиделки :) Да, да, те самые, 2-го апреля в 18:00 🥰
В нашем небольшом IT-клубе мы всегда стараемся рассказывать все самое интересное, новое и долгожданное. Что ждет наших друзей:
- реализация IPsec VPN;
- CLI в PT NGFW;
- нагрузочное тестирование виртуальных машин и страшная цифра 5 Гбит/с;
- изменения и новые функции, которые мы добавили в том числе по результатам встреч нашего клуба.
И помним: "Никаких скучных презентаций, только живое демо и прямое общение с командой разработки" (с) команда PT NGFW
В нашем небольшом IT-клубе мы всегда стараемся рассказывать все самое интересное, новое и долгожданное. Что ждет наших друзей:
- реализация IPsec VPN;
- CLI в PT NGFW;
- нагрузочное тестирование виртуальных машин и страшная цифра 5 Гбит/с;
- изменения и новые функции, которые мы добавили в том числе по результатам встреч нашего клуба.
И помним: "Никаких скучных презентаций, только живое демо и прямое общение с командой разработки" (с) команда PT NGFW
Forwarded from Positive Technologies
Теперь решение поддерживает в три раза больше ОС, в числе которых основные версии из мирового топ-10: Windows 11, Debian 12, Ubuntu 22.04 LTS и 24.04 LTS. Работает MaxPatrol EDR 7.2 и с последними версиями популярных отечественных систем: «РЕД ОС Рабочая станция» 8.0, Astra Linux Special Edition 1.8, «Альт Рабочая станция» 10.2 и «Альт Сервер» 9, помогая обеспечить надежную защиту конечных устройств тем организациям, которые с 2025 года обязаны были перейти на отечественные ОС.
«Для Positive Technologies важно, чтобы продукт мог защищать как можно больше конечных устройств. Именно поэтому мы будем и дальше оперативно добавлять свежие версии ОС, — рассказал Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. — Мы хотим, чтобы агенты EDR развивались и могли встроиться в инфраструктуру любой сложности, поэтому, помимо антивирусных технологий, в этом году особое внимание уделим повышению отказоустойчивости, управляемости и качества установки».
Рассказываем, что еще появилось в MaxPatrol EDR:
#MaxPatrolEDR
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🦾Опрос: опыт работы с правилами нормализации
Мы постоянно стремимся улучшать MaxPatrol SIEM — и без вас нам не обойтись.
Расскажите, как вы работаете с правилами нормализации — это займёт не больше 15 минут.
👉 Пройти опрос
Ваши ответы помогут нам сделать продукт удобнее и эффективнее.
Спасибо! 🙌
Мы постоянно стремимся улучшать MaxPatrol SIEM — и без вас нам не обойтись.
Расскажите, как вы работаете с правилами нормализации — это займёт не больше 15 минут.
👉 Пройти опрос
Ваши ответы помогут нам сделать продукт удобнее и эффективнее.
Спасибо! 🙌
Всем привет!
Мы выпустили новую версию PT NGFW 1.7.0 😎
Основные изменения:
🔒 S2S VPN в режиме точка-точка.
⚙️ DHCP Relay.
💻 Улучшения A/S-кластера.
🖥 CLI для траблшутинга.
⏳Резервное копирование в Системе управления.
🌐 Аутентификация в BGP.
⚠️ Динамическое изменение статусов устройств и их интерфейсов.
📊 Фильтрация отправки в Syslog.
Дистрибутив можно получить у представителей Positive Technologies или запросив его у технической поддержки.
Мы выпустили новую версию PT NGFW 1.7.0 😎
Основные изменения:
🔒 S2S VPN в режиме точка-точка.
⚙️ DHCP Relay.
💻 Улучшения A/S-кластера.
🖥 CLI для траблшутинга.
⏳Резервное копирование в Системе управления.
🌐 Аутентификация в BGP.
⚠️ Динамическое изменение статусов устройств и их интерфейсов.
📊 Фильтрация отправки в Syslog.
Дистрибутив можно получить у представителей Positive Technologies или запросив его у технической поддержки.
🔥11❤2👍1🤩1
Что происходит, когда вредонос попадает в PT Sandbox? 🤨
Для него начинается киберприключение в изолированной среде, которое всегда заканчивается ☠️О том, как это работает, на вебинаре 17 июня в 14:00 расскажет Шаих Галиев, руководитель отдела экспертизы PT Sandbox из антивирусной лаборатории PT ESC.
На трансляции вас ждут:
🤗 Аналитика эффективности поведенческого анализа при выявлении неизвестных угроз
✅ Реальные кейсы обнаружения сложных вредоносных программ🔄 Обновленная экспертиза PT Sandbox для точного детектирования вредоносов
Регистрируйтесь заранее на нашем сайте, чтобы обсудить возможности нашего продукта вместе с экспертом.
Для него начинается киберприключение в изолированной среде, которое всегда заканчивается ☠️О том, как это работает, на вебинаре 17 июня в 14:00 расскажет Шаих Галиев, руководитель отдела экспертизы PT Sandbox из антивирусной лаборатории PT ESC.
На трансляции вас ждут:
🤗 Аналитика эффективности поведенческого анализа при выявлении неизвестных угроз
✅ Реальные кейсы обнаружения сложных вредоносных программ🔄 Обновленная экспертиза PT Sandbox для точного детектирования вредоносов
Регистрируйтесь заранее на нашем сайте, чтобы обсудить возможности нашего продукта вместе с экспертом.
Кибер-панда уже заполнил опрос 🐼
Остались только вы 🫠
Расскажите, как у вас обстоят дела с данными и инцидентами, ИБ-процессами и взаимодействием команд.
Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?
✅ Анонимно, быстро, по-человечески.
👉 Оставить контакт можно по желанию — никто не будет звонить, только если прям захотите 🙃
Остались только вы 🫠
Расскажите, как у вас обстоят дела с данными и инцидентами, ИБ-процессами и взаимодействием команд.
Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?
✅ Анонимно, быстро, по-человечески.
👉 Оставить контакт можно по желанию — никто не будет звонить, только если прям захотите 🙃
MaxPatrol EDR теперь доступен для тест-драйва!
Тест-драйв – это удобная возможность изучить и протестировать продукт на облачном стенде Positive Technologies, эффективная альтернатива в тех случаях, когда на полноценный пилот нет времени или других ресурсов.
Мы предоставляем вам доступ к облачному стенду☁️ и гайд📖, по которому можно реализовать несколько сценариев атак на устройства с MaxPatrol EDR и на практике изучить возможности продукта по обнаружению, расследованию и реагированию на угрозы.
Тест-драйв – это удобная возможность изучить и протестировать продукт на облачном стенде Positive Technologies, эффективная альтернатива в тех случаях, когда на полноценный пилот нет времени или других ресурсов.
Мы предоставляем вам доступ к облачному стенду☁️ и гайд📖, по которому можно реализовать несколько сценариев атак на устройства с MaxPatrol EDR и на практике изучить возможности продукта по обнаружению, расследованию и реагированию на угрозы.
👍5❤1
Что под капотом:
В карточке события появились оценки риска, признаки аномалий и исходные события. Можно подключить несколько анализаторов и больше никакой регулярной настройки.
Конвейер автоматически подстраивает ресурсы под нагрузку. Скажем нет ручной оптимизации.
Для тех, кто устал бороться с запросами, мы сделали подсветку синтаксиса, автозакрытие скобок и выпадающие подсказки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3