PT Sandbox
Песочница с возможностью кастомизации виртуальных сред для защиты от целевых и массовых атак.
PT Sandbox— песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе шифрованном.
Преимущества продукта
Воспроизводит реальную инфраструктуру и риски компании
PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.
![Воспроизводит реальную инфраструктуру и риски компании](/media/cache/7c/57/7c57851c2e550fe65077893ff10365b3.jpg)
Выявляет атаки не только в файлах, но и в трафике, включая шифрованный
PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.
![Выявляет атаки не только в файлах, но и в трафике, включая шифрованный](/media/cache/c9/b6/c9b6c37de9ad34249afccec28e9faccc.jpg)
Использует комбо технологий и уникальную экспертизу для выявления угроз
Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.
![Использует комбо технологий и уникальную экспертизу для выявления угроз](/media/cache/96/41/9641422212ce5d27c16de0a16d5d3ee1.jpg)
Выявляет атаки, которые не были обнаружены ранее
После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.
![Выявляет атаки, которые не были обнаружены ранее](/media/cache/3e/50/3e50ad1ecbdc564d015adab65e63bd1a.jpg)
Отечественная разработка
Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК
![Отечественная разработка](/media/cache/05/2d/052d1c3772807852611f400e3a0b3c09.jpg)
Сценарии использования
Защита корпоративной почты
Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
Защита корпоративных систем
Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).
Защита веб-трафика
Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
Защита файловых хранилищ
PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
Ручная проверка
PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
Комплексный анализ вредоносных программ при расследовании
PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
Повышение эффективности продуктов Positive Technologies
PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
Отечественная разработка
Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК