PT Sandbox
Песочница для риск-ориентированной защиты. Точно имитирует реальную инфраструктуру. Выявляет угрозы в файлах и трафике. Находит скрытые атаки.
PT Sandbox — песочница с возможностью гибкой кастомизации виртуальных сред. Предназначена для защиты от целевых и массовых атак с применением неизвестного вредоносного ПО и угроз нулевого дня.
Зачем нужны песочницы
70% всех кибератак – целевые, а это значит, что злоумышленники тщательно готовятся к взлому конкретной компании. Именно для целевых атак они развивают вредоносное ПО таким образом, чтобы его не обнаруживали базовые средства защиты: антивирусы, почтовые и веб-шлюзы, межсетевые экраны, IDS/IPS.
Для выявления подобных угроз нужен отдельный класс решений — песочницы. Песочница запускает файлы, попадающие в сеть компании, в изолированной виртуальной среде, анализирует действия, которые конкретный файл совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.
Какие проблемы решает
Атакующие применяют множество способов доставки вредоносного ПО
PT Sandbox позволяет контролировать основные источники поступления опасных файлов в сеть компании: электронную почту, пользовательский веб-трафик, файловые хранилища, веб-сайты с формами загрузки и др.
Злоумышленники обходят базовую защиту и обычные песочницы
PT Sandbox позволяет выявлять те угрозы, с которыми не справляются базовые средства защиты (антивирусы, шлюзы, IDS/IPS), и дополнительно защищена от 20+ самых популярных техник обхода песочниц, которыми пользуются атакующие
Атакующие быстро развивают и меняют свои инструменты
В основе PT Sandbox – уникальные знания PT Expert Security Center. Специалисты PT ESC участвуют в расследовании инцидентов в крупных компаниях, а также исследуют деятельность активных хакерских группировок. Это позволяет PT Sandbox обеспечивать защиту от самых актуальных угроз на территории РФ и СНГ
Преимущества
Воспроизводит реальную инфраструктуру и риски компании
PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов
Выявляет атаки не только в файлах, но и в трафике, включая шифрованный
PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих
Использует комбо технологий и уникальную экспертизу для выявления угроз
Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами
Выявляет атаки, которые не были обнаружены ранее
После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы
Отечественная разработка
Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК
