PT Sandbox
Positive Technologies
Безопасность вашей инфраструктуры от вредоносного ПО
PT Sandbox — это инновационная песочница с возможностью кастомизации виртуальной среды, позволяющая защититься от атак с применением вредоносного ПО.
Sandbox запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.
О РЕШЕНИИ
ОСОБЕННОСТИ PT SANDBOX
Защита от уклонения
Песочница замечает попытки избежания анализа, позволяющее "обманывать" виртуальную среду
Экспертные знания
Базы знаний регулярно обновляются новыми данными об угрозах
Кастомизируемость
Настройка виртуальной среды согласно рабочими станциям
ВОЗМОЖНОСТИ PT SANDBOX
1
Выявление ранее не обнаруженных атак
Угрозы, которые не были обнаружены, вскрываются за счет обновления базы знаний и перепроверке файлов. Мы получаем актуальные результаты, что существенно облегчает работу при расследовании атак
2
Обнаружение угроз как в файлах, так и в трафике
Песочница умеет проверять все файлы, которые генерируются в процессе анализа файлов и расшифровывать генерируемый ими TLS-трафик, выявляя вредоносную активность
3
Выявление известного вредоносного ПО и массовых атак
Происходит процесс предварительной фильтрации файлов, чтобы сократить песочнице число объектов для проверки

СЦЕНАРИИИ ИСПОЛЬЗОВАНИЯ

Защита корпоративной почты
Происходит интеграция с почтовым сервером, что позволяет выявлять и блокировать вредоносное ПО в почтовых вложениях.


Защита пользовательского трафика
Происходит интеграция со средствами мониторинга и контроля, чтобы находить и блокировать вредоносное ПО в веб-трафике пользователей.


Защита файловых хранилищ
PT Sandbox проверяет файлы на наличие угроз до того, как произойдет загрузка на корпоративный сетевой ресурс.


Открытый API для быстрой интеграции
MaxPatrol SIEM предлагает открытый стандартизированный API, предназначенный для загрузки или выгрузки информации на любом этапе работы системы. Это позволяет быстро решить ряд практических задач: выполнить интеграцию с SMS-шлюзом, корпоративным порталом, самописными приложениями и т.д.


Выборочная проверка
Может функционировать как портал, на который загружаются подозрительные объекты с целью проверки и получения результатов о безопасности.


Гибкость платформы
Модульная архитектура позволяет построить любую конфигурацию системы, которая отвечает требованиям заказчика и не содержит избыточной функциональности, что дает существенную экономию средств при внедрении.


Российское решение мирового класса
Решения Positive Technologies целиком спроектированы в России, с учетом специфики решаемых задач и требований регуляторов. В основе продукта лежит уникальная база знаний, накопленная за годы проведения масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения знаковых мероприятий, таких как Универсиада в Казани и Олимпийские игры в Сочи.


ДАШБОРД МОНИТОРИНГА ПЕСОЧНИЦЫ

Расчет PT Sandbox

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время