PT Product Update

Всем привет! 🤖

Вышла новая версия PT ISIM 5.2 🏭 Теперь пользователи могут:

📍 Настроить интеграцию между PT ISIM и PT Sandbox в веб-интерфейсе. PT ISIM обнаруживает передачу объектов в технологических сетях и передает их в PT Sandbox. Если объект определен как опасный или подозрительный, PT ISIM узнает об этом и создаст событие безопасности. А ещё это событие будет в цепочках инцидентов.

📍 Исключать сигнатуры PT ISTI и порты. Уменьшаем количество ложноположительных срабатываний для тех инфраструктур, где выявленные события являются штатными.

📍 Удалять данные об узлах. Даем механизм удаления ненужных узлов в интерфейсе PT ISIM.

📍Видеть группы в сетевых соединениях. В карточках соединений видны все группы, в которые входят устройства сетевого взаимодействия.

👽 PT Dephaze: думает как хакер, действует как пентестер

В октябре мы объявили о разработке нового продукта PT Dephaze для автоматической проверки защищенности инфраструктуры и тестирования на проникновение.

Запустить продукт мы планируем в феврале 2025 года, а сейчас готовы поделиться с вами промежуточными результатами и показать, какие инструменты и техники будут применяться для проведения пентестов.

👽 Для подключения на онлайн-трансляцию, переходите по ссылке

👾 Новая фича MaxPatrol VM 2.7 — бета-версия умного поиска

Теперь искать информацию об активах стало проще и быстрее. Вместо синтаксиса PDQL вы можете вводить распространенные текстовые запросы.

Умный поиск поможет:
✔️Выявлять нужные группы активов
✔️Сортировать узлы по уязвимостям
✔️Выполнять другие типовые запросы

😉 Хотите больше?
Расскажите, какие запросы вы используете чаще всего. Всем ответившим подарим гайд по AI-поиску в MaxPatrol VM с примерами полезных запросов для разных этапов процесса управления уязвимостями.

Делитесь своим опытом, а мы сделаем ваш поиск еще удобнее!

Гранд-обзор: все обновления PT Sandbox за год

Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар.
Вместе вспомним главные вехи развития песочницы:

🚀 Как нам удалось повысить производительность в 9!!! раз, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое

Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.

Присоединяйтесь!

🤖 MaxPatrol SIEM: оголяемся технологически. Часть 4, предновогодняя
📆 5 декабря в 14:00

📍Как устроен ML-помощник BAD
📍Какие модели машинного обучения мы используем
📍Как AI ускоряет процесс внедрения системы

За самый интересный вопрос подарим мерч 😉
Мы вас очень ждем и зовем🔺

»Зарегистрироваться«

⏰ Уже в 14:00 начинаем наш вебинар:
"MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур"

🔥 Узнайте о самом крупном за этот год релизе нашего продукта

Подключайтесь к трансляции! До встречи в эфире😎

🔥 Это всё меняет!

Уже 20 ноября мы запустим NGFW мирового уровня для российского рынка. Станьте частью этого исторического события! 🤟

Два года наша команда разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Мы прислушивались к вашему мнению, открыто рассказывали про внутреннюю кухню разработки. Смело брались за сложные инженерные задачи, уделяли внимание не только коду, но и аппаратной платформе.

В результате создали совершенное устройство мирового уровня, которое навсегда изменит представление о российских NGFW.

🔥 На запуске PT NGFW окунемся в историю создания продукта, поговорим о результатах тестирования и завершенных проектах, расскажем, как защищаем от киберугроз, а также поделимся планами на будущее.

Будем ждать каждого!

Чего ждать от нового пакета экспертизы MaxPatrol SIEM

Команда PT ESC постоянно пишет экспертные правила для MaxPatrol SIEM, чтобы вы не отставали от постоянно меняющихся угроз. Но случаются действительно масштабные обновления, которые стоят целого видеоролика. Сегодня расскажем как раз о таком.

Смотрите в обзоре:
📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ индикаторами компрометации, которые вдвое сокращают время на разбор инцидентов
👀 Как происходит атака с помощью MultiDump и как обнаружить ее с помощью MaxPatrol SIEM
🥔 Что такое «локальная картошка» и как с ней быть

Присоединяйтесь к просмотру, чтобы использовать возможности MaxPatrol SIEM по полной!

Всем привет!

Мы начинаем трансляцию

⚡️Как создается экспертиза в MaxPatrol SIEM

⏱️ Уже через 15 минут, в 14:00, откроем все секреты создания экспертного контента в нашей серии вебинаров «Оголяемся технологически».

Кто проживает в глубинах сети? Вре-до-носы! 👾

А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.

🔥 Это будет первый митап честных кейсов по сетевой безопасности.

На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.

⌛️ 🌐 Регистрируйтесь заранее на нашем сайте, чтобы узнать реальные кейсы использования PT Sandbox и PT NAD.

🔥 Уже в 14:00 начинаем наш вебинар: "Живи по своим требованиям: как настроить комплаенс-контроль, нужный именно вам"

💻Расскажем, как написать кастомные требования для добавления их в MaxPatrol HCC и какие навыки для этого нужны.

Подключайтесь! До встречи в эфире😎

🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!

Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!

Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.

На трансляции, которая начнется в 16:00, обсудим:

• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.

😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.

🤩 С вас — желание навсегда разобраться с сетевыми угрозами.

⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.

​📢 Внимание! Начинается специальный эфир AM Live совместно с Positive Technologies «Эволюция защиты от вредоносных программ»

📅 Дата: 21 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Расскажем о новых методах обнаружения и защиты от вредоносов, актуальных тенденциях, а также о технических уловках, используемых вирусописателями.

Подключиться »»

Всем привет! 👋

📺 Мы начинаем нашу трансляцию через 1 час

📺 Шестой эпизод реалити «PT NGFW за стеклом»

|4 июля в 14:00|

Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.

Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW

Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт

🚀 Онлайн-запуск MaxPatrol SIEM 8.2

⏰27июня в 14:00

Хотите, чтобы SIEM-система брала на себя всю основную работу? Мы тоже, поэтому с каждой новой версией делаем MaxPatrol SIEM все более самостоятельной.
На онлайн-запуске версии 8.2 покажем:

▶️Как передать SIEM-системе работу с источниками

▶️Как защититься от целенаправленных атак и исключить человеческий фактор при обнаружении угроз

▶️Почему классно использовать СУБД, созданную специально для SIEM-систем
Все зарегистрированные участники получат в подарок гайд по подключению источников

Всем привет!👋

Уже через 10 минут мы начинаем пятую серию реалити-шоу "PT NGFW за стеклом"

📺 Пятый эпизод реалити-проекта «PT NGFW за стеклом»

|19 июня в 14:00|

Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.

Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c

По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.

📌 13 июня в 14:00

Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5.

На трансляции:

👾 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями

🔒 Покажем, как обеспечить защищенность внешнего периметра компании

👕 Разыграем классный мерч среди участников

Регистрируйтесь прямо сейчас! А пока трансляция не началась, пройдите квиз и проверьте, что вы знаете об уязвимостях.

Привет!👋

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.

⏰ 25 мая в 14:00
📍 Москва, «Лужники», Зал «Галактика»

Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
💡об изменениях в PT NGFW,
💡новых победах команды разработки,
💡и планах на ближайшее будущее.

Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.

Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции ❤️

🤨 Какое самое уязвимое место в любой компании? Электронная почта!

Каждый день злоумышленники отправляют около 300 тысяч писем, и именно электронная почта является основным способом доставки вредоносов и вектором дальнейшего развития атаки.

Хакеры каждый день придумывают техники для обхода средств защиты и изобретают новые вредоносные программы.

Чтобы почта перестала быть источником опасности, важно постоянно тестировать ее защищенность. Например, с помощью нашего онлайн-сервиса PT Knockin.

📩 На вебинаре 16 мая в 14:00 наши эксперты расскажут о способах проверки защищенности почты, ее устойчивости к атакам, а также поделятся всеми подробностями о PT Knockin.

На вебинаре вы узнаете:

• Почему фишинг остается самым популярным способом получения доступа в инфраструктуру.

• Как и с помощью чего атакуют хакеры в реальной жизни.

• Как злоумышленники обходят почтовые средства защиты информации.

Регистрируйтесь на вебинар заранее на нашем сайте, чтобы не пропустить его!

@Positive_Technologies
#PTKnockin

🏭 Сегодня, в 11:00 расскажем в прямом эфире о новой версии системы анализа промышленного трафика PT ISIM 4.5
✔️покажем новые возможности и функции PT ISIM для распределенных производственных структур и MSSP партнеров
✔️расскажем о новых поддерживаемых протоколах и других улучшениях в продукте
📌 Регистрируйтесь и приходите

🤖 Сегодня в 14:00 вторая серия нашего технологического оголения, в которой вы больше узнаете про активы в MaxPatrol SIEM и нашу собственную разработку - СУБД LogSpace!

⏰ Уже через 30 минут начинаем оголяться технологически!

👀Расскажите, как в вашей компании готовятся к отражению потенциальных угроз путем подготовки инфраструктуры.

🤖 Вы знаете, из чего сделан MaxPatrol SIEM?

Запускаем серию вебинаров «MaxPatrol SIEM: оголяемся технологически», которая приоткроет завесу тайны о том, как именно устроен MaxPatrol SIEM.
Первый вебинар пройдет уже 28 марта в 14:00.
На нем вы узнаете:

📌 Как меняются требования пользователей к работе с логами и оповещениями
📌Как на архитектуру MaxPatrol SIEM повлиял подход результативной кибербезопасности
📌 Какие особенности нормализации и обогащения отвечают за результативность SIEM

Регистрируйтесь, задавайте свои вопросы и выигрывайте мерч.