PT Product Update
1.83K subscribers
141 photos
25 videos
2 files
146 links
Всё самое важное о продуктах и сервисах Positive Technologies. Удобно, оперативно и достоверно ;)
Download Telegram
Live stream finished (1 hour)
⚡️20 апреля состоялся онлайн-запуск PT Industrial Cybersecurity Suite ⚡️

Запись трансляции и презентация спикеров уже есть на сайте 😎

Оставить заявку на пилотный проект PT ICS можно здесь
👍9
🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»
|26 апреля в 14:00|

В открытую продажу поступает PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них.

Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.

В программе вебинара:
▪️Как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️Ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️Основные сценарии работы решения.

👉🏻 Зарегистрироваться
👍3
MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями

Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.

Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.

НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.

💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.

Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
👍6
Positive Technologies выпустила новую версию песочницы PT Sandbox 4.0 📌

В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.

Подробнее читайте на сайте CNews

#PTSandbox
👍7
Программа_PHD_DevSecOps.pdf
133.9 KB
Трек по разработке на Positive Hack Days. Как получить бесплатные билеты

По традиции на форуме будет отдельная секция по DevSecOps. Посетить трек офлайн можно бесплатно. Количество билетов ограничено.

Чтобы принять участие заполните, пожалуйста, анкету до 10 мая.

Модератором трека выступит Владимир Кочетков —руководитель отдела исследований и разработки анализаторов кода PT Application Inspector. Дмитрий Рассадин, ведущий разработчик отдела R&D, поделится мыслями на тему: «Application Inspector против встроенного вредоносного ПО».
Всю программу секции можно посмотреть ниже 🧷

До встречи на Positive Hack Days😎
👍6
🎙Вебинар «MaxPatrol VM 1.5: обзор новых возможностей»
26 мая 2022|14:00 (МСК)

Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.

Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.

Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.

Зарегистрироваться
👍2
🎙Вебинар «Проактивный поиск угроз с помощью PT Sandbox»

31 мая 2022|14:00 (МСК)

Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Есть более продвинутый подход к анализу событий, при котором подсказки в виде срабатывания системы не являются единственным критерием оценки ситуации, ― активный поиск угроз, или threat hunting.

В новой версии нашей песочницы он станет еще эффективнее: мы преобразовали обработку данных и добавили гибкий поиск.

На вебинаре 31 мая в 14:00:
▪️Поговорим о возможностях поиска угроз с помощью новой версии PT Sandbox;
▪️Рассмотрим сценарии работы с данными;
▪️Продемонстрируем преимущества активного подхода к поиску вредоносного ПО, который расширяет возможности песочницы по обнаружению угроз.

Зарегистрироваться 😎
👍4
🎙Вебинар «Threat intelligence cookbook: как правильно начать работу с фидами»

7 июня 2022|14:00 (МСК)

Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.

На вебинаре 7 июня:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.

Зарегистрироваться и смотреть😎
👍6
Устранять или принимать риски? Как теперь быть с уязвимостями

Поделитесь мнением и примите участие в анонимном исследовании Positive Tecnologies. Результаты опубликуем в аналитической статье.

Пройти анонимный опрос
👍3
🎙Вебинар "PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров"

9 июня 2022 | 14:00 (МСК)

В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?

На вебинаре 9 июня (четверг):
📍Поговорим про возможности PT NAD.
📍Расскажем, какие несигнатурные методы обнаружения сетевых угроз появились с обновлением.
📍Покажем улучшения интерфейса продукта.
Трансляция вебинара «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров» начнется в 14:00 ⚡️
Новую версию MaxPatrol SIEM можно развернуть на Linux-системах 💡

MaxPatrol SIEM 7.0 поддерживает операционные системы семейства Linux, дает возможность проводить распределенный поиск событий для выявления атак на крупные территориально разветвленные инфраструктуры, а также упрощает управление значимостью активов с точки зрения ИБ.

Для обновления до MaxPatrol SIEM 7.0 обратитесь к партнерам Positive Technologies или в техническую поддержку.

Подробнее о новом релизе продукта — в новости на CNews.

#MaxPatrolSIEM #PositiveTechnologies
🔥6👍2
🎙Вебинар «MaxPatrol SIEM 7.0: что нового»
30 июня 2022 г., |14:00 (МСК)

Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.

На вебинаре Positive Technologies расскажет:
• про переход на Astra Linux;
• хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
• автоматический режим присвоения значимости активам и другие возможности новой версии продукта.


Зарегистрироваться и смотреть
👍9
Live stream started
Live stream finished (1 hour)
PT BlackBox. Онлайн-запуск🚀
|23 августа в 14:00|

Идеальный исходный код еще не гарантирует безопасность. Важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования. Это поможет вовремя найти уязвимости и предотвратить реализацию недопустимых событий.

Решения DAST (Dynamic Application Security Testing) с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования. Коммерческие DAST-инструменты поставляют только зарубежные вендоры.

⚡️23 августа состоится онлайн-запуск российского динамического анализатора приложений ― PT BlackBox.⚡️

Эксперты Positive Technologies расскажут, зачем бизнесу нужен DAST, как развивалась технология этого метода, и продемонстрируют новый продукт.
🔥12👍5
🔄 Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM – 1.5

MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищенность IT-инфраструктуры в любой момент времени — благодаря тому, что собирает, обновляет и хранит полную информацию об активах компании, и на базе этого быстро определяет новые уязвимости на узлах.

🔶 Обновленный продукт включил дополнительные возможности контроля реализации процесса vulnerability management, а также автоматизации присвоения значимости активам. Группировать и классифицировать активы станет проще.

🔶 В MaxPatrol VM 1.5 добавлены новые шаблоны для отчетов по уязвимостям, уязвимым узлам и компонентам, а также преднастроенные запросы, которые позволят организовать работу с уязвимостями в соответствии с алгоритмом Национального координационным центра по компьютерным инцидентам (НКЦКИ).

Подробнее про обновление можно узнать на сайте
👍5