Зачем нужна песочница?

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.

Выявлять такое вредоносное ПО может отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.

Наше решение

PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

Интерактивный дашборд PT Sandbox
Система статического и динамического анализа для выявления вредоносных объектов – Positive Technologies Sandbox

Эксперты PT ESC провели два вебинара, посвященных руткитам и способам их выявления. Один вебинар поможет разобраться в том, что представляют собой руткиты и чем сложна задача по их выявлению. На другом вебинаре вы узнаете, как мы решили эту задачу в PT Sandbox, обеспечив эффективное выявление руткитов на всех этапах их работы.

Вебинар о выявлении руткитов Вебинар о руткитах

Закрывает все популярные векторы атак

PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.

Возможности продукта

PT Sandbox поддерживает работу в промышленных сетях

PT Sandbox обнаруживает неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA) иностранных и отечественных производителей. Продукт дает возможность кастомизировать среду эмуляции и «приманки» с учетом специфики инфраструктуры промышленного предприятия.

Почему необходима кастомизация виртуальных сред?

Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на реальной рабочей станции.

Вредоносная программа, созданная под Google Chrome, стоящий на ваших рабочих станциях, не запустится в песочнице, в которой стоит Edge. Как итог — песочница без кастомизации пропустит файл, и ваша компания будет скомпрометирована.

PT Sandbox решает эту проблему — настраивайте виртуальные среды так, как вам необходимо.

Подробнее о кастомизации

В статье на Хабре мы объясняем, почему нужно эмулировать работу реальных рабочих станций и как изменились техники вредоносных программ для обхода песочниц в последние годы, а также рассказываем, какие технологии применяем в продукте для защиты от подобных техник.

Вебинары

По следам The Standoff: расследуем успешные атаки на город

Интеграция с продуктами Positive Technologies

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Заходите в телеграм-чат о PT Sandbox. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться