Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Выявлять такое вредоносное ПО может отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.
PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Узнать больше об особенностях и функциональности PT Sandbox, познакомиться с интерфейсом и изучить возможные кейсы применения вы можете в детальном обзоре продукта на Anti-Malware.
Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.
Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.
Продукт проводит префильтеринг файлов на нескольких антивирусах, защищая от массовых атак, и ретроспективный анализ при обновлении баз знаний, выявляя атаки, не замеченные ранее.
PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.
Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на реальной рабочей станции.
Вредоносная программа, созданная под Google Chrome, стоящий на ваших рабочих станциях, не запустится в песочнице, в которой стоит Edge. Как итог — песочница без кастомизации пропустит файл, и ваша компания будет скомпрометирована.
PT Sandbox решает эту проблему — настраивайте виртуальные среды так, как вам необходимо.
В статье на Хабре мы объясняем, почему нужно эмулировать работу реальных рабочих станций и как изменились техники вредоносных программ для обхода песочниц в последние годы, а также рассказываем, какие технологии применяем в продукте для защиты от подобных техник.
