PT Sandbox — песочница с возможностью кастомизации виртуальных сред, которая позволяет защититься от целевых и массовых атак с применением современного вредоносного ПО
Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не находили классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Для выявления такого вредоносного ПО нужен отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует, какие действия в системе он совершает, и выдает вердикт о том, безопасен этот файл или нет.
Преимущества продукта
Позволяет гибко настраивать виртуальные среды
Вредоносные программы для целевых атак разрабатываются под конкретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфраструктуру компании.
Обнаруживает угрозы не только в файлах, но и в трафике
Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.
Выявляет атаки, которые не были обнаружены ранее
PT Sandbox запускает автоматическую перепроверку уже проанализированных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.
Выявляет известное вредоносное ПО и массовые атаки
PT Sandbox осуществляет префильтеринг файлов с помощью нескольких
антивирусов. Это позволяет быстро выявлять уже известные угрозы и сокращать число объектов для проверки в песочнице.
Дополнительно
Anti-evasion
Блокирует 20+ самых популярных техник, используемых зловредами для обхода песочниц
Производительность
Обрабатывает 10 000 файлов в сутки.
Реализация
Поддерживает реализации virtual и hardware, возможна работа on premise
Поддержка ОС
Поддерживает Win10_x64, Win7_x64/x86, Win8.1_x64
Где вы можете выявлять угрозы: в электронной почте, в файловых хранилищах, в пользовательском трафике, на порталах ручной проверки файлов