В PT Sandbox добавили проверку ссылок по IoC
Главная » Новости

В PT Sandbox добавили проверку ссылок по IoC

Татьяна Никитина 27 Ноября 2023 - 11:48
...
В PT Sandbox добавили проверку ссылок по IoC

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Интеграция сетевой песочницы с PT IoC повысила точность и скорость обнаружения угроз. Например, теперь в точечном срабатывании указывается класс вредоносной программы, ее название или имя эксплойта.

Реализация возможности отслеживания сетевых соединений вредоносов в Linux потребовала категоризации точечных угроз. С этой целью специалисты PT использовали более 7 тыс. правил, позволяющих системе анализа трафика PT Network Attack Discovery выявлять атаки на периметре и внутри сети.

Использование программ-упаковщиков позволяет злоумышленникам обходить средства защиты. Разработчики научили PT Sandbox при статическом анализе распаковывать установочные пакеты, созданные с помощью таких утилит, как ASPack, FSG, MPRESS, PECompact и UPX.

При проверке PDF-файлов песочница теперь относит к потенциально опасным следующие:

  • зашифрованные;
  • содержащие объекты OLE;
  • содержащие JavaScript-сценарии;
  • с настройкой действий при открытии (запуск обращения к внешнему ресурсу).

Пользователь может задать и другие критерии для определения небезопасности таких документов. При необходимости эту функцию можно отключить.

Песочницу также научили распаковывать установочные пакеты DEB при поведенческом анализе. Разбору и проверке на вредоносное содержимое теперь подвергается не только сам пакет, но и каждый файл в нем.

«Ключевая особенность обновленного PT Sandbox — более гибкое управление процессами анализа, — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. — При этом сами проверки стали более комплексными и глубокими и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах. За счет фундаментального разбора опасных форматов файлов (например, пакетов установки RPM, ARJ-архивов) мы увеличили качество детектирования вредоносного ПО, а также дали возможность пользователям влиять на работу продукта. Поддержка интеграций с другими экспертными системами, созданными как нашей, так и другими компаниями (например, «NANO Антивирус» от NANO Security), расширяет область обнаружения и повышает знание PT Sandbox о пойманных вредоносах».

Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Positive Technologies вернулась к прибыли в 2,7 млрд рублей после убытка
Екатерина Быстрова 07 Апреля 2026 - 18:55
Корпорации Positive Technologies
Positive Technologies вернулась к прибыли в 2,7 млрд рублей после убытка

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) опубликовала консолидированную финансовую и управленческую отчётность за 2025 год. Компания показала восстановление роста и вернулась к прибыли после слабого 2024 года.

Объём оплаченных отгрузок достиг 33,6 млрд рублей, что на 40% больше, чем годом ранее. Выручка по МСФО выросла на 26% — до 30,9 млрд рублей. EBITDA составила 12,3 млрд рублей при маржинальности 40%.

Ключевой показатель — чистая управленческая прибыль (NIC) — снова стал положительным и составил 2,7 млрд рублей (годом ранее был убыток). Чистая прибыль по МСФО выросла вдвое — до 7,3 млрд рублей.

На фоне улучшения финансовых показателей совет директоров рекомендовал выплатить дивиденды — 2 млрд рублей (28,08 рубля на акцию).

В компании также отметили, что снизили расходы и оптимизировали бизнес. Операционные затраты, не связанные с зарплатами, сократились на 25%, а общая численность сотрудников уменьшилась до 2,6 тыс. человек.

Основной вклад в выручку дали продукты MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery и PT Application Firewall. Быстрее всего росли MaxPatrol EDR, PT NGFW и MaxPatrol O2.

Компания продолжает расширять клиентскую базу: за год появилось более 700 новых заказчиков, а в воронке продаж на 2026 год — свыше 1900 компаний.

На 2026 год Positive Technologies планирует увеличить объём отгрузок до 40–45 млрд рублей, сохранить контроль над расходами и нарастить прибыль, чтобы продолжить выплаты дивидендов.

В целом 2025 год для компании стал годом «перезапуска»: после просадки в 2024-м бизнес вернулся к росту и положительной рентабельности.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
Взломав хостера, авторы атаки полгода заменяли апдейты Notepad++ зловредом
Новость
Взломав хостера, авторы атаки полгода заменяли апдейты Notep...
В России зафиксировали волну DDoS-атак с участием более 4 млн IP-адресов
Новость
В России зафиксировали волну DDoS-атак с участием более 4 мл...
Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС
Новость
Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.