PT Sandbox
Positive Technologies
Безопасность вашей инфраструктуры от вредоносного ПО
PT Sandbox — это инновационная песочница с возможностью кастомизации виртуальных сред, позволяющая защититься от целевых и массовых атак с применением вредоносного ПО
PT Sandbox запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет
О РЕШЕНИИ
ОСОБЕННОСТИ PT SANDBOX
Блокирует популярные техники обхода песочниц, применяемые злоумышленниками
Песочница замечает попытки избежания анализа, позволяющее "обманывать" виртуальную среду
Экспертные знания
Базы знаний регулярно обновляются новыми данными об угрозах
Кастомизируемость
Настройка виртуальной среды согласно рабочими станциям
ВОЗМОЖНОСТИ PT SANDBOX
- 1Воспроизведение реальной инфраструктуры и рисков компанииPT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов
- 2Выявление атак не только в файлах, но и в трафике, включая шифрованныйPT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла (включая скрытый за TLS). Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих
- 3Комбо технологий и уникальная экспертиза для выявления угрозКаждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами
- 4Выявление атак, не обнаруженных ранееПосле обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы
СЦЕНАРИИИ ИСПОЛЬЗОВАНИЯ
Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).
Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
Продукт позволяет аналитику проактивно искать угрозы в инфраструктуре: получать детальную информацию о файле, составлять сложные поисковые запросы для проверки гипотез.
PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
В основе продукта – знания PT Expert Security Center. Уникальные правила для статического и динамического анализа создаются экспертами PT ESC по итогам расследований инцидентов в крупных компаниях, а также исследований деятельности хакерских группировок в России и мире.
ДАШБОРД МОНИТОРИНГА ПЕСОЧНИЦЫ
NeptunIT & PT Sandbox
Окажем техническое сопровождение и обучим ваших специалистов
Проведем пилотный проект
Выполним проект любого масштаба и сложности
Познакомим с продуктом и дадим честную обратную связь
Обучение и сопровождение
Тестирование
Внедрение
Демонстрация и консалтинг
Расчет PT Sandbox
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время