СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Positive Technologies
30 января
#ИБ

Пропускная способность PT Container Security увеличилась до 3,5 раз

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет гибкого управления источниками событий рантайма.

В новой версии PT Container Security проверка событий рантайма оптимизирована за счет изменения алгоритма обработки событий. По результатам внутренних тестов, продукт обрабатывает в 3,5 раза больше событий в секунду, сохраняя потребление ресурсов на прежнем уровне. Усовершенствованная функциональность позволяет решению выдерживать большую нагрузку, сохраняя стабильную работу при пиковых показателях количества событий.

Комплект поставки PT Container Security включает лицензированный набор источников, которые позволяют отслеживать события на уровне отдельных контейнерных сред. Для наиболее точной работы продукта администраторы PT Container Security 0.9 могут менять существующие источники или добавлять новые, характерные для конкретной IT-инфраструктуры. Опция доступна при активации специального экспертного режима.

Режим эксперта активируется на вкладке «Параметры» при настройке рантайма.

Обновленный PT Container Security интегрирован с системой для визуализации данных Grafana. Теперь сотрудники подразделения ИБ могут контролировать работу системных компонентов и сервисов продукта, используя информацию, которая наглядно представлена в виде графиков и диаграмм. Специалисты, в частности, могут работать с дашбордами для мониторинга работы детекторов, публичного API, статуса обновления лицензий и баз данных уязвимостей. Для оценки работоспособности внешних сервисов в PT Container Security 0.9 реализована поддержка системы мониторинга Prometheus.

«Мы стремимся повышать гибкость и эффективность мониторинга событий в рантайме с помощью PT Container Security. В новой версии продукт пополнили более чем на десять новых детекторов, теперь их общее число составляет 38. Например, были добавлены программы, помогающие оперативно предотвращать попытки хакеров создать жесткую ссылку на файл для обхода средств защиты и повысить привилегии, чтобы покинуть изолированную среду контейнера, — отмечает Никита Ладошкин, руководитель разработки PT Container Security. — Обеспечить эффективную работу новых детекторов позволяет регулярное обновление интегрированных в продукт технологий. Так, в PT Container Security 0.9 реализована поддержка актуальной версии eBPF-движка Tetragon 1.5.0».

Для более комфортного взаимодействия с PT Container Security справочник по API теперь можно скачать в формате PDF, так же, как руководства администратора и пользователя. Сделать это можно через меню управления учетной записью. Для расчета размера жесткого диска теперь есть специальные формулы, что существенно упрощает для операторов SOC планирование ресурсов.

Чтобы воспользоваться новыми функциями PT Container Security, необходимо обновить продукт до последней версии.

Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: