PT Sandbox

pt_sandbox PT Sandbox – песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе шифрованном.

Сценарии использования PT Sandbox

  • Защита корпоративной почты. Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
  • Защита корпоративных систем. Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).
  • Защита веб-трафика. Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
  • Защита файловых хранилищ. PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
  • Ручная проверка. PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
  • Комплексный анализ вредоносных программ при расследовании. PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
  • Повышение эффективности продуктов Positive Technologies. PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
ПРЕИМУЩЕСТВА
  • Воспроизводит реальную инфраструктуру и риски компании
    PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.
  • Выявляет атаки не только в файлах, но и в трафике, включая шифрованный
    PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.
  • Использует комбо технологий и уникальную экспертизу для выявления угроз
    Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.
  • Выявляет атаки, которые не были обнаружены ранее
    После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.
  • Отечественная разработка
    Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК.
 
получить коммерческое предложение