PT Sandbox

PT Sandbox – песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Поддерживает гибкую настройку виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе зашифрованном.

Сценарии использования PT Sandbox

  • Защита корпоративной почты. Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
  • Защита веб-трафика. Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
  • Защита файловых хранилищ. PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
  • Ручная проверка. PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
  • Комплексный анализ вредоносных программ при расследовании. PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
  • Повышение эффективности продуктов Positive Technologies. PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
ПРЕИМУЩЕСТВА
  • Позволяет гибко настраивать виртуальные среды
    Вредоносные программы для целевых атак разрабатываются под конкретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфраструктуру компании.
  • Обнаруживает угрозы не только в файлах, но и в трафике
    Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.
  • Выявляет атаки, которые не были обнаружены ранее
    PT Sandbox запускает автоматическую перепроверку уже проанализированных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.
  • Выявляет известное вредоносное ПО и массовые атаки
    PT Sandbox осуществляет префильтеринг файлов с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные угрозы и сокращать число объектов для проверки в песочнице.