PT Sandbox
Positive Technologies
Безопасность вашей инфраструктуры от вредоносного ПО
PT Sandbox — это инновационная песочница с возможностью кастомизации виртуальных сред, позволяющая защититься от целевых и массовых атак с применением вредоносного ПО
PT Sandbox запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет
О РЕШЕНИИ
ОСОБЕННОСТИ PT SANDBOX
Блокирует популярные техники обхода песочниц, применяемые злоумышленниками
Песочница замечает попытки избежания анализа, позволяющее "обманывать" виртуальную среду
Экспертные знания
Базы знаний регулярно обновляются новыми данными об угрозах
Кастомизируемость
Настройка виртуальной среды согласно рабочими станциям
ВОЗМОЖНОСТИ PT SANDBOX
1
Воспроизведение реальной инфраструктуры и рисков компании
PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов
2
Выявление атак не только в файлах, но и в трафике, включая шифрованный
PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла (включая скрытый за TLS). Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих
3
Комбо технологий и уникальная экспертиза для выявления угроз
Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами
4
Выявление атак, не обнаруженных ранее
После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы

СЦЕНАРИИИ ИСПОЛЬЗОВАНИЯ

Защита корпоративной почты
Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.


Защита корпоративных систем
Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).


Защита веб-трафика
Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.


Защита файловых хранилищ
PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.


Ручная проверка
PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.


Комплексный анализ вредоносных программ при расследовании
PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.


Threat hunting
Продукт позволяет аналитику проактивно искать угрозы в инфраструктуре: получать детальную информацию о файле, составлять сложные поисковые запросы для проверки гипотез.


Повышение эффективности продуктов Positive Technologies
PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.


Российское решение мирового класса
В основе продукта – знания PT Expert Security Center. Уникальные правила для статического и динамического анализа создаются экспертами PT ESC по итогам расследований инцидентов в крупных компаниях, а также исследований деятельности хакерских группировок в России и мире.


ДАШБОРД МОНИТОРИНГА ПЕСОЧНИЦЫ

Расчет PT Sandbox

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию