Вы используете устаревший браузер Установите более современный ¯\_(ツ)_/¯

PT Sandbox

Песочница для риск-ориентированной защиты. Точно имитирует реальную инфраструктуру. Выявляет угрозы в файлах и трафике. Находит скрытые атаки.

PT Sandbox — песочница с возможностью гибкой кастомизации виртуальных сред. Предназначена для защиты от целевых и массовых атак с применением неизвестного вредоносного ПО и угроз нулевого дня.

Зачем нужны песочницы

70% всех кибератак – целевые, а это значит, что злоумышленники тщательно готовятся к взлому конкретной компании. Именно для целевых атак они развивают вредоносное ПО таким образом, чтобы его не обнаруживали базовые средства защиты: антивирусы, почтовые и веб-шлюзы, межсетевые экраны, IDS/IPS.

Для выявления подобных угроз нужен отдельный класс решений — песочницы. Песочница запускает файлы, попадающие в сеть компании, в изолированной виртуальной среде, анализирует действия, которые конкретный файл совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.

Какие проблемы решает

Атакующие применяют множество способов доставки вредоносного ПО

PT Sandbox позволяет контролировать основные источники поступления опасных файлов в сеть компании: электронную почту, пользовательский веб-трафик, файловые хранилища, веб-сайты с формами загрузки и др.

Атакующие применяют множество способов доставки вредоносного ПО

Злоумышленники обходят базовую защиту и обычные песочницы

PT Sandbox позволяет выявлять те угрозы, с которыми не справляются базовые средства защиты (антивирусы, шлюзы, IDS/IPS), и дополнительно защищена от 20+ самых популярных техник обхода песочниц, которыми пользуются атакующие

Злоумышленники обходят базовую защиту и обычные песочницы

Атакующие быстро развивают и меняют свои инструменты

В основе PT Sandbox – уникальные знания PT Expert Security Center. Специалисты PT ESC участвуют в расследовании инцидентов в крупных компаниях, а также исследуют деятельность активных хакерских группировок. Это позволяет PT Sandbox обеспечивать защиту от самых актуальных угроз на территории РФ и СНГ

Атакующие быстро развивают и меняют свои инструменты

Преимущества

  • Воспроизводит реальную инфраструктуру и риски компании

    Воспроизводит реальную инфраструктуру и риски компании

    PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов

  • Выявляет атаки не только в файлах, но и в трафике, включая шифрованный

    Выявляет атаки не только в файлах, но и в трафике, включая шифрованный

    PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих

  • Использует комбо технологий и уникальную экспертизу для выявления угроз

    Использует комбо технологий и уникальную экспертизу для выявления угроз

    Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами

  • Выявляет атаки, которые не были обнаружены ранее

    Выявляет атаки, которые не были обнаружены ранее

    После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы

  • Отечественная разработка

    Отечественная разработка

    Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК

Закажите консультацию специалиста