Positive Technologies обновила PT Sandbox до версии 5.17, предназначенной для защиты от сложного вредоносного ПО. Производительность в сравнении с версией 5.7, выпущенной год назад, заметно увеличилась при сохранении качества обнаружения угроз. Улучшения реализованы за счет внедрения новых функций.
Основным изменением стало увеличение числа виртуальных машин, одновременно работающих на одном узле анализа поведения. Оптимизация процессов эмуляции аппаратного обеспечения и добавление модулей перехвата системных вызовов ускорили анализ файлов и расширили регистрацию событий информационной безопасности, что позволило повысить эффективность выявления угроз.
Дополнительным улучшением стала предварительная фильтрация файлов. Система классифицирует входящие объекты и направляет на анализ только те, которые соответствуют установленным политикам безопасности. Новый функционал позволяет настроить фильтрацию под конкретные задачи, включая сезонные проекты или важные мероприятия. Это дает возможность либо сократить время обработки данных, либо провести более глубокие проверки.
Изменения коснулись управления очередностью проверки файлов. Пользователи могут менять приоритет заданий, отменять их или просматривать детали. Возможность учитывать результаты предыдущих проверок ускоряет обработку больших объемов данных, что особенно важно для работы с крупными потоками информации.