📢 Внимание! Начинается специальный эфир AM Live совместно с Positive Technologies «Эволюция защиты от вредоносных программ»
📅 Дата: 21 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем о новых методах обнаружения и защиты от вредоносов, актуальных тенденциях, а также о технических уловках, используемых вирусописателями.
Подключиться »»
📅 Дата: 21 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем о новых методах обнаружения и защиты от вредоносов, актуальных тенденциях, а также о технических уловках, используемых вирусописателями.
Подключиться »»
🔥6🥰2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!
Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!
Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.
На трансляции, которая начнется в 16:00, обсудим:
• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.
😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
🤩 С вас — желание навсегда разобраться с сетевыми угрозами.
⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.
Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!
Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.
На трансляции, которая начнется в 16:00, обсудим:
• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.
😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
🤩 С вас — желание навсегда разобраться с сетевыми угрозами.
⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.
❤7🔥6🎉5
This media is not supported in your browser
VIEW IN TELEGRAM
Кто проживает в глубинах сети? Вре-до-носы! 👾
А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.
🔥 Это будет первый митап честных кейсов по сетевой безопасности.
На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.
⌛️ 🌐 Регистрируйтесь заранее на нашем сайте, чтобы узнать реальные кейсы использования PT Sandbox и PT NAD.
А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.
🔥 Это будет первый митап честных кейсов по сетевой безопасности.
На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.
⌛️ 🌐 Регистрируйтесь заранее на нашем сайте, чтобы узнать реальные кейсы использования PT Sandbox и PT NAD.
❤8🔥3🥰3
Чего ждать от нового пакета экспертизы MaxPatrol SIEM
Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления, которые стоят целого видеоролика. Сегодня расскажем как раз о таком.
Смотрите в обзоре:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ индикаторами компрометации, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с помощью MultiDump и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть
Присоединяйтесь к просмотру, чтобы использовать возможности MaxPatrol SIEM по полной!
Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления, которые стоят целого видеоролика. Сегодня расскажем как раз о таком.
Смотрите в обзоре:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ индикаторами компрометации, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с помощью MultiDump и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть
Присоединяйтесь к просмотру, чтобы использовать возможности MaxPatrol SIEM по полной!
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!
Уже 20 ноября мы запустим NGFW мирового уровня для российского рынка. Станьте частью этого исторического события! 🤟
Два года наша команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Мы прислушивались к вашему мнению, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
🔥 На запуске PT NGFW окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.
Будем ждать каждого!
Уже 20 ноября мы запустим NGFW мирового уровня для российского рынка. Станьте частью этого исторического события! 🤟
Два года наша команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Мы прислушивались к вашему мнению, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.
В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.
🔥 На запуске PT NGFW окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.
Будем ждать каждого!
❤8🔥4🎉2👍1👏1
🤖 MaxPatrol SIEM: оголяемся технологически. Часть 4, предновогодняя
📆 5 декабря в 14:00
📍Как устроен ML-помощник BAD
📍Какие модели машинного обучения мы используем
📍Как AI ускоряет процесс внедрения системы
За самый интересный вопрос подарим мерч 😉
Мы вас очень ждем и зовем🔺
»Зарегистрироваться«
📆 5 декабря в 14:00
📍Как устроен ML-помощник BAD
📍Какие модели машинного обучения мы используем
📍Как AI ускоряет процесс внедрения системы
За самый интересный вопрос подарим мерч 😉
Мы вас очень ждем и зовем🔺
»Зарегистрироваться«
ptsecurity.com
Вебинары Positive Technologies
В этой серии технологического оголения расскажем, как современные технологии машинного обучения и искусственного интеллекта помогают выявлять угрозы и предотвращать инциденты в MaxPatrol SIEM.
❤2👍1
Гранд-обзор: все обновления PT Sandbox за год
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар.
Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар.
Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
❤5👍1🔥1
👾 Новая фича MaxPatrol VM 2.7 — бета-версия умного поиска
Теперь искать информацию об активах стало проще и быстрее. Вместо синтаксиса PDQL вы можете вводить распространенные текстовые запросы.
Умный поиск поможет:
✔️Выявлять нужные группы активов
✔️Сортировать узлы по уязвимостям
✔️Выполнять другие типовые запросы
😉 Хотите больше?
Расскажите, какие запросы вы используете чаще всего. Всем ответившим подарим гайд по AI-поиску в MaxPatrol VM с примерами полезных запросов для разных этапов процесса управления уязвимостями.
Делитесь своим опытом, а мы сделаем ваш поиск еще удобнее!
Теперь искать информацию об активах стало проще и быстрее. Вместо синтаксиса PDQL вы можете вводить распространенные текстовые запросы.
Умный поиск поможет:
✔️Выявлять нужные группы активов
✔️Сортировать узлы по уязвимостям
✔️Выполнять другие типовые запросы
😉 Хотите больше?
Расскажите, какие запросы вы используете чаще всего. Всем ответившим подарим гайд по AI-поиску в MaxPatrol VM с примерами полезных запросов для разных этапов процесса управления уязвимостями.
Делитесь своим опытом, а мы сделаем ваш поиск еще удобнее!
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
👽 PT Dephaze: думает как хакер, действует как пентестер
В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.
Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.
👽 Для подключения на онлайн-трансляцию, переходите по ссылке
В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.
Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.
👽 Для подключения на онлайн-трансляцию, переходите по ссылке
❤6🔥4🥰4👍1
Всем привет! 🤖
Вышла новая версия PT ISIM 5.2 🏭 Теперь пользователи могут:
📍 Настроить интеграцию между PT ISIM и PT Sandbox в веб-интерфейсе. PT ISIM обнаруживает передачу объектов в технологических сетях и передает их в PT Sandbox. Если объект определен как опасный или подозрительный, PT ISIM узнает об этом и создаст событие безопасности. А ещё это событие будет в цепочках инцидентов.
📍 Исключать сигнатуры PT ISTI и порты. Уменьшаем количество ложноположительных срабатываний для тех инфраструктур, где выявленные события являются штатными.
📍 Удалять данные об узлах. Даем механизм удаления ненужных узлов в интерфейсе PT ISIM.
📍Видеть группы в сетевых соединениях. В карточках соединений видны все группы, в которые входят устройства сетевого взаимодействия.
Вышла новая версия PT ISIM 5.2 🏭 Теперь пользователи могут:
📍 Настроить интеграцию между PT ISIM и PT Sandbox в веб-интерфейсе. PT ISIM обнаруживает передачу объектов в технологических сетях и передает их в PT Sandbox. Если объект определен как опасный или подозрительный, PT ISIM узнает об этом и создаст событие безопасности. А ещё это событие будет в цепочках инцидентов.
📍 Исключать сигнатуры PT ISTI и порты. Уменьшаем количество ложноположительных срабатываний для тех инфраструктур, где выявленные события являются штатными.
📍 Удалять данные об узлах. Даем механизм удаления ненужных узлов в интерфейсе PT ISIM.
📍Видеть группы в сетевых соединениях. В карточках соединений видны все группы, в которые входят устройства сетевого взаимодействия.
👍6🔥2🎉1
Всем привет!
Мы подготовили обновление каталога расширений.
Теперь к каждому расширению и посту можно оставлять комментарии и лайкать то, что вам понравилось. Чтобы это сделать, авторизуйтесь через телеграм. Все комментарии проходят модерацию и появляются не сразу :)
Напомним, что там уже есть для PT NGFW:
📍 Руководство по быстрому началу работы с PT NGFW
📍 Инструкции по обновлению
📍 Примеры реализации различных кейсов с NAT
📍 Скрипты, позволяющие перенести объекты и политики с устройств других вендоров на PT NGFW
📍 Инструкции по интеграции с AD, настройке кластера и агрегации интерфейсов
Надеемся, что это сделает работу с PT NGFW еще удобнее.
Если вы хотите поделиться с комьюнити своими наработками, присылайте их через форму "предложить расширение".
Мы подготовили обновление каталога расширений.
Теперь к каждому расширению и посту можно оставлять комментарии и лайкать то, что вам понравилось. Чтобы это сделать, авторизуйтесь через телеграм. Все комментарии проходят модерацию и появляются не сразу :)
Напомним, что там уже есть для PT NGFW:
📍 Руководство по быстрому началу работы с PT NGFW
📍 Инструкции по обновлению
📍 Примеры реализации различных кейсов с NAT
📍 Скрипты, позволяющие перенести объекты и политики с устройств других вендоров на PT NGFW
📍 Инструкции по интеграции с AD, настройке кластера и агрегации интерфейсов
Надеемся, что это сделает работу с PT NGFW еще удобнее.
Если вы хотите поделиться с комьюнити своими наработками, присылайте их через форму "предложить расширение".
❤4
Forwarded from Positive Technologies
Мы начинаем демонстрацию нашего нового продукта — подключайтесь к онлайн-трансляции на нашем сайте 😎
#PTDephaze
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4🥰3
Всем привет!
Рады поделиться ключевыми обновлениями нового релиза PT ISIM 5.3 🏭!
Новый релиз — новые возможности:
1️⃣Обнаружить вредоносную активность стало еще проще — новый виджет облегчит мониторинг файлов и статистики вердиктов PT Sandbox ⌛. В случае если есть интеграция между ними.
2️⃣ Импорт данных об узлах. Теперь PT ISIM поддерживает импорт узла в формате csv. На основе данных обновляются данные об активах, уровень их значимости и автоматически добавляются новые.
3️⃣ Контроль за состоянием связи между сенсорами. Overview Center показывает состояние соединения с каждым сенсором PT ISIM View Sensor. В случае потери связи оператор быстро это заметит.
4️⃣ Автоматический сбор статистики минимальных и максимальных значений технологических сигналов. Это помогает упростить написание правил контроля за этими сигналами.
5️⃣ Добавлен разбор протоколов Honeywell. Теперь PT ISIM может ловить угрозы направленные на системы управления технических процессов Honeywell Experion PKS.
Рады поделиться ключевыми обновлениями нового релиза PT ISIM 5.3 🏭!
Новый релиз — новые возможности:
1️⃣Обнаружить вредоносную активность стало еще проще — новый виджет облегчит мониторинг файлов и статистики вердиктов PT Sandbox ⌛. В случае если есть интеграция между ними.
2️⃣ Импорт данных об узлах. Теперь PT ISIM поддерживает импорт узла в формате csv. На основе данных обновляются данные об активах, уровень их значимости и автоматически добавляются новые.
3️⃣ Контроль за состоянием связи между сенсорами. Overview Center показывает состояние соединения с каждым сенсором PT ISIM View Sensor. В случае потери связи оператор быстро это заметит.
4️⃣ Автоматический сбор статистики минимальных и максимальных значений технологических сигналов. Это помогает упростить написание правил контроля за этими сигналами.
5️⃣ Добавлен разбор протоколов Honeywell. Теперь PT ISIM может ловить угрозы направленные на системы управления технических процессов Honeywell Experion PKS.
🔥4👍3
Пс... У нас небольшие спойлеры про IT-посиделки :) Да, да, те самые, 2-го апреля в 18:00 🥰
В нашем небольшом IT-клубе мы всегда стараемся рассказывать все самое интересное, новое и долгожданное. Что ждет наших друзей:
- реализация IPsec VPN;
- CLI в PT NGFW;
- нагрузочное тестирование виртуальных машин и страшная цифра 5 Гбит/с;
- изменения и новые функции, которые мы добавили в том числе по результатам встреч нашего клуба.
И помним: "Никаких скучных презентаций, только живое демо и прямое общение с командой разработки" (с) команда PT NGFW
В нашем небольшом IT-клубе мы всегда стараемся рассказывать все самое интересное, новое и долгожданное. Что ждет наших друзей:
- реализация IPsec VPN;
- CLI в PT NGFW;
- нагрузочное тестирование виртуальных машин и страшная цифра 5 Гбит/с;
- изменения и новые функции, которые мы добавили в том числе по результатам встреч нашего клуба.
И помним: "Никаких скучных презентаций, только живое демо и прямое общение с командой разработки" (с) команда PT NGFW
Forwarded from Positive Technologies
Теперь решение поддерживает в три раза больше ОС, в числе которых основные версии из мирового топ-10: Windows 11, Debian 12, Ubuntu 22.04 LTS и 24.04 LTS. Работает MaxPatrol EDR 7.2 и с последними версиями популярных отечественных систем: «РЕД ОС Рабочая станция» 8.0, Astra Linux Special Edition 1.8, «Альт Рабочая станция» 10.2 и «Альт Сервер» 9, помогая обеспечить надежную защиту конечных устройств тем организациям, которые с 2025 года обязаны были перейти на отечественные ОС.
«Для Positive Technologies важно, чтобы продукт мог защищать как можно больше конечных устройств. Именно поэтому мы будем и дальше оперативно добавлять свежие версии ОС, — рассказал Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. — Мы хотим, чтобы агенты EDR развивались и могли встроиться в инфраструктуру любой сложности, поэтому, помимо антивирусных технологий, в этом году особое внимание уделим повышению отказоустойчивости, управляемости и качества установки».
Рассказываем, что еще появилось в MaxPatrol EDR:
#MaxPatrolEDR
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🦾Опрос: опыт работы с правилами нормализации
Мы постоянно стремимся улучшать MaxPatrol SIEM — и без вас нам не обойтись.
Расскажите, как вы работаете с правилами нормализации — это займёт не больше 15 минут.
👉 Пройти опрос
Ваши ответы помогут нам сделать продукт удобнее и эффективнее.
Спасибо! 🙌
Мы постоянно стремимся улучшать MaxPatrol SIEM — и без вас нам не обойтись.
Расскажите, как вы работаете с правилами нормализации — это займёт не больше 15 минут.
👉 Пройти опрос
Ваши ответы помогут нам сделать продукт удобнее и эффективнее.
Спасибо! 🙌