🔍 Мы добавили в PT Sandbox новую ML-модель, которая выявляет по следам в сети неизвестное и скрытое ВПО, необнаруживаемое другими методами: https://vk.cc/cPoIPJ Наши специалисты разработали и обучили ML-модель, отличающую чистый трафик от зловредного путем поиска особых признаков поведения ВПО. Благодаря этому возможно обнаружить неизвестные вредоносы до того, как на них будет написана сигнатура. 🔥 Кроме того, мы обогатили экспертизу в PT Sandbox, в которой за последние полгода появилось более 100 новых поведенческих сигнатур и 900 уникальных сетевых правил, позволяющих песочнице фиксировать любые подозрительные действия в трафике. Всего встроенная в продукт база насчитывает свыше 16 500 поведенческих и сетевых правил для своевременного обнаружения любых угроз. «Мы непрерывно совершенствуем механизмы обнаружения и развиваем встроенную в PT Sandbox экспертизу по поиску ВПО и защите от него. Одним из главных нововведений в этом году стало внедрение в песочницу еще одной ML-модели. Новый метод анализа на основе машинного обучения помогает еще качественнее определять ВПО и защищать инфраструктуру от угроз нулевого дня», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox антивирусной лаборатории PT ESC. 😎 Что еще новенького в нашей песочнице 1⃣ Проверка QR-кодов в теле письма и в прикрепленных к нему PDF-документах: PT Sandbox может извлекать из них ссылки и анализировать их на потенциальную опасность. 2⃣ Возможность кастомизации YARA-правил: раньше их разрабатывал исключительно PT ESC, а сейчас пользователи могут писать и добавлять в PT Sandbox собственные правила, максимально учитывающие специфику защиты их компаний. 3⃣ Поддержка S3-совместимых облачных и локальных хранилищ файлов для непрерывного отслеживания безопасности популярных отечественных «облаков» (Cloud․ru, Yandex Cloud и VK Cloud). 4⃣ Ручной поведенческий анализ отдельных файлов в веб-интерфейсе PT Sandbox для выполнения с ними любых необходимых действий. Больше о том, как работает обновленный PT Sandbox, расскажем на примере реальных кейсов 16 сентября во время онлайн-митапа NetCase Day: https://vk.cc/cPoIJC #PTSandbox #PositiveTechnologies