Positive Technologies Sandbox
PT Sandbox – песочница для риск-ориентированной защиты. Позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня.
Преимущества продукта
Воспроизводит реальную инфраструктуру и риски компании.
PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.
Выявляет атаки не только в файлах, но и в трафике, включая шифрованный.
PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.
Использует комбо технологий и уникальную экспертизу для выявления угроз.
Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.
Выявляет атаки, которые не были обнаружены ранее.
После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.
Отечественная разработка.
Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК.
Сценарии использования PT Sandbox
1. Защита корпоративной почты. Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
2. Защита корпоративных систем. Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).
3. Защита веб-трафика. Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
4. Защита файловых хранилищ. PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
5. Ручная проверка. PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
6. Комплексный анализ вредоносных программ при расследовании. PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
7. Повышение эффективности продуктов Positive Technologies. PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.