PT Sandbox

PT Sandbox—песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе шифрованном.

Преимущества PT Sandbox

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не находили классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы. 

1. Воспроизводит реальную инфраструктуру и риски компании

PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.

2. Выявляет атаки не только в файлах, но и в трафике, включая шифрованный

PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.

3. Использует комбо технологий и уникальную экспертизу для выявления угроз

Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT ExpertSecurityCenter, а также проверку антивирусами.

4. Выявляет атаки, которые не были обнаружены ранее

После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.

5. Отечественная разработка

Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК.

Сценарии использования PT Sandbox

PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.

• Защита корпоративной почты. 

Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.

• Защита корпоративных систем. 

Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные). 

• Защита веб-трафика. 

Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.

• Защита файловых хранилищ.

PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.

• Ручная проверка.

PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.

• Комплексный анализ вредоносных программ при расследовании.

PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.

Повышение эффективности продуктов PositiveTechnologies PT Sandbox поддерживает интеграцию с другими продуктами PositiveTechnologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.