PT Product Update
1.83K subscribers
141 photos
25 videos
2 files
146 links
Всё самое важное о продуктах и сервисах Positive Technologies. Удобно, оперативно и достоверно ;)
Download Telegram
Вебинар: "PT ISIM 4.3: обзор новых возможностей"

|16 февраля в 14:00|

🎙 По данным исследования Positive Technologies, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом. Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT ISIM.

⚡️ На вебинаре эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.

Чтобы посмотреть трансляцию, нужно зарегистрироваться
👍4
Live stream started
⚡️В 14:00 начинаем вебинар "PT ISIM 4.3: обзор новых возможностей"⚡️

Подключайтесь 😎
Live stream finished (1 hour)
🎙В 14:00 начинаем вебинар "Отчеты MaxPatrol VM — ключ к эффективному процессу управления уязвимостями"
👍12🔥51
🎙Вебинар «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox».

|23 марта в 14:00|

🖥 Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях‎ кражи конфиденциальных данных, несанкционированного внедрения информации, мошенничества или или проникновения во внутреннюю инфраструктуру.

⚡️ На вебинаре наши эксперты рассмотрят классический пайплайн DevOps, построенный с помощью PT Application Inspector и PT BlackBox, а также разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях.

👉🏻 Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🎙В 14:00 начинаем вебинар "Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox"

👉🏻 Подключиться
👍74
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 Вебинар «PT NAD против Cobalt Strike и Brute Ratel C4»

|6 апреля в 14:00|

Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Нарушители используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты. Обнаружить взлом помогают системы класса NTA.

На вебинаре 6 апреля:

📍 Расскажем о сложностях обнаружения взлома с использованием популярных фреймворков
📍 Покажем, как PT NAD обнаруживает взлом вашей сети

Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Онлайн-запуск новой версии PT Sandbox 5.0
|18 апреля в 14:00|

Мы в Positive Technologies посчитали, что в 70% случаев злоумышленники используют вредоносное ПО, которое не замечают базовые средства защиты. Больше половины этих атак ― целенаправленные, их сложнее блокировать и дороже расследовать.

В таких случаях не обойтись без песочницы. Наш PT Sandbox обнаруживает вредоносы, даже если злоумышленник тщательно их скрывает.

На трансляции 18 апреля расскажем:

📍 Как PT Sandbox учитывает особенности компании при защите от угроз.
📍 Что нового в версии 5.0 ― от машинного обучения до поддержки Linux-инфраструктур.

По традиции будут призы за лучший вопрос спикерам 😎
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Днем и ночью, в будни и выходные, бороться с вредоносами хакеров и останавливать сложные кибератаки на компании помогает герой, имя которого — сетевая песочница.

Но насколько тяжело быть хорошей песочницей? 🤔

Предлагаем вам надеть худи сетевой защиты, запастись спреем от вредоносов и попробовать прожить один день на ее месте в нашей игре.

🏆 Первых 1000 победителей ждет награда — стикерпак песочницы в печатном виде, которым вы сможете обклеить свой ноутбук (только учтите, что от вредоносов стикеры не защитят).

🕹️НАЧАТЬ ИГРУ

P. S. А уже 18 апреля состоится онлайн-запуск новой версии сетевой песочницы PT Sandbox - 5.0
🔥6👍1👎1
📺 Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»

|27 апреля в 14:00|

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:

📍 что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
📍 почему мы отказались от использования компонентов open source в разработке.

Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
🔥11
🔒 Какие системы безопасности сейчас популярны, насколько хорошо они решают задачи специалистов по ИБ.

Исследование Positive Technologies
👍2
Вебинар «PT NAD 11.1: новые технические возможности и экспертиза»

📍|25 мая в 14:00|

👀 Целевую атаку от обычной отличает продуманный план и точный удар по конкретной компании или отрасли. Злоумышленники тщательно готовятся, чтобы проникнуть в инфраструктуру компании, закрепиться на конечных точках и долго оставаться незаметными для службы ИБ. Обнаружить такую атаку поможет система поведенческого анализа.

🕵️ PT NAD отличает действия атакующих от поведения обычных пользователей и сокращает присутствие злоумышленников в сети компании до считанных минут.

На вебинаре расскажем:
🔎 о модулях для выявления ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🔬поведенческих модулях для выявления активности фреймворков Cobalt Strike и Brute Ratel С4;
🛠 инструменте для определения проблем в подаваемом трафике;
📝 и новом механизме исключения из ленты активностей.

Чтобы посмотреть трансляцию, нужно зарегистрироваться
🔥31
Коллеги, мы начинаем через 10 минут :)

Смотреть трансляцию
👍94
🤔 Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки.

Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.

Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.

Для этого мы полностью автоматизировали стандартный алгоритм плейбука, и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.

Мы уже испытали новый механизм в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.

Наши эксперты расскажут:

🕵️‍♀️ как отслеживать передвижение пользователя в сети

👀 получать полный контекст запуска процессов

⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
👍5
🎙В следующий четверг проведем вторую трансляцию «PT NGFW за стеклом»

Это значит, вновь не будем стесняться, и продолжим делать то, на что раньше в ИБ никто не решался, ― разрабатывать сложный продукт класса NGFW в прямом эфире.

15 июня Денис Кораблев, директор по продуктам Positive Technologies, вновь напишет на стекле (в прямом смысле) много технического хардкора, раскроет детали внутренней «кухни» и расскажет:

⚡️ Почему дорого не значит качественно. Как мы с минимальным расходом бюджета создаем нагрузочную лабораторию для проверки продукта.
⚡️ Как можно эффективно и правильно тестировать объемы обрабатываемого трафика и количество инспектируемых сессий в секунду.
⚡️ Зачем нам весь этот рок-н-ролл 😎

Зрители по-прежнему будут задавать вопросы и влиять на развитие продукта.

Регистрируйтесь. Будем творить историю вместе 🔥
👍8🔥2
🏆 Битва расширений

Есть собственные скрипты автоматизации и контент для продуктов Positive Teсhnologies? Поделитесь ими с другими пользователями через каталог расширений — авторов самых лучших расширений мы наградим часами Garmin Forerunner 955.

Что нужно для участия в конкурсе?
⚙️ Создать расширение для любого продукта Positive Technologies
👀 Выложить разработку на любой хостинг IT-проектов (GitHub, GitLab и т.п.)
📝 Заполнить анкету до 30 июня 2023 года
Ждать подведения итогов

Наши эксперты проверят все конкурсные расширения и выберут победителей.
О результатах и награждениях расскажем 14 июля!

P. S. любые вопросы можете отправлять на почтовый ящик addons@ptsecurity.com
🔥12👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Онлайн-запуск MaxPatrol VM 2.0 и MaxPatrol HCC
|29 июня в 14:00|

Мы в Positive Technologies считаем, что комплаенс должен быть не для галочки, а для результата. Поэтому разработали модуль соответствия стандартам MaxPatrol HCC в MaxPatrol VM 2.0, который позволяет отслеживать соответствие требованиям всех активов инфраструктуры и приоритизировать обнаруженные риски😎

На трансляции 29 июня расскажем:

📍 Почему важно быстро реагировать на трендовые уязвимости и как информация о них доставляется в MaxPatrol VM за 12 часов
📍 Как оценить опасность уязвимостей: методика ФСТЭК, CVSS, трендовость
📍 Что такое стандарты PT Essentials и как они способствуют результативной кибербезопасности
📍Что еще нового в MaxPatrol VM 2.0

🔥Регистрируйтесь, чтобы получить ссылку на трансляцию и не пропустить самое жаркое обновление этого лета
2
PT Sandbox 5.2. Что нового 👀

В новой версии песочницы Positive Technologies можно:

• Настраивать правила маршрутизации проверенных писем
• Проверять инфраструктуру на наличие угроз с помощью расширенного списка потенциально опасных файлов
• Устанавливать ОС Debian GNU/Linux 11 Bullseye с развернутой на ней PT Sandbox из единого ISO-образа

После обновления системы пользователь заметит, что описание подозрительного поведения теперь отображается в карточке поведенческого анализа, появилось новое окно проверки объектов через интерфейс, а еще изменилось главное меню. 😎
👍7
ФСТЭК обновила сертификат соответствия для PT Sandbox 4.6

Песочница Positive Technologies подтвердила соответствие техническим условиям и требованиям по безопасности информации ФСТЭК по 4-му уровню доверия, а также требованиям технических условий 83128364.PTSB ТУ.

Cертификат № 4604 действителен до 25 октября 2027 года и позволяет использовать PT Sandbox:
• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса.
👍6🔥3
Технологическое партнерство. Или как мы подружились с «Цифровыми решениями»

PT NAD и PT ISIM теперь может работать с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2. Это позволяет:
⚙️ Создавать масштабируемые решения для сетевой безопасности за счет балансировки трафика на несколько сенсоров PT NAD и PT ISIM.
⚙️ Агрегировать трафик с нескольких точек съема (из внутренней и DMZ-сети).
⚙️ Фильтровать «тяжелый», но бесполезный для выявления угроз, трафик.
⚙️ Внедрять мониторинг сетевой активности там, где сетевые устройства не позволяют настроить зеркалирование из-за отсутствия аппаратной поддержки SPAN или доступных высокоскоростных портов для передачи копии трафика.

Это поможет бизнесу быстрее достичь результата в практической безопасности и контролировать то, что происходит в сети.
🔥5👍4