Зачем нужна песочница?

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.

Выявлять такое вредоносное ПО может отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.

Наше решение

PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

Интерактивный дашборд PT Sandbox
Система статического и динамического анализа для выявления вредоносных объектов – Positive Technologies Sandbox

Вебинары про выявление руткитов с помощью PT Sandbox

Эксперты PT ESC провели два вебинара, посвященных руткитам и способам их выявления. Один вебинар поможет разобраться в том, что представляют собой руткиты и чем сложна задача по их выявлению. На другом вебинаре вы узнаете, как мы решили эту задачу в PT Sandbox, обеспечив эффективное выявление руткитов на всех этапах их работы.

Вебинар о выявлении руткитов Вебинар о руткитах

Закрывает все популярные векторы атак

PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.

Возможности продукта

Защищает именно вашу сеть
Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.
Проводит глубокий анализ файлов
Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.
Выявляет угрозы в трафике
Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.

PT Sandbox поддерживает работу в промышленных сетях

PT Sandbox обнаруживает неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA) иностранных и отечественных производителей. Продукт дает возможность кастомизировать среду эмуляции и «приманки» с учетом специфики инфраструктуры промышленного предприятия.

Почему необходима кастомизация виртуальных сред?

Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на реальной рабочей станции.

Вредоносная программа, созданная под Google Chrome, стоящий на ваших рабочих станциях, не запустится в песочнице, в которой стоит Edge. Как итог — песочница без кастомизации пропустит файл, и ваша компания будет скомпрометирована.

PT Sandbox решает эту проблему — настраивайте виртуальные среды так, как вам необходимо.

Подробнее о кастомизации

В статье на Хабре мы объясняем, почему нужно эмулировать работу реальных рабочих станций и как изменились техники вредоносных программ для обхода песочниц в последние годы, а также рассказываем, какие технологии применяем в продукте для защиты от подобных техник.

Материалы

Краткое описание продукта

Вебинары

По следам The Standoff: расследуем успешные атаки на город
По следам The Standoff: расследуем успешные атаки на город
Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox
Как вредоносное ПО обходит песочницы: эволюция методов
PT Sandbox: обзор новой песочницы

Интеграция с продуктами Positive Technologies

PT Anti-APT

PT Sandbox входит в комплексное решение для защиты от целевых атак и сложных угроз вместе с PT NAD и услугами экспертного центра PT Expert Security Center.
MaxPatrol SIEM

PT Sandbox передает в MP SIEM уведомления о выявленных угрозах. Это дает более полную картину состояния инфраструктуры и позволяет точнее выявлять инциденты.
PT Application Firewall

PT AF передает файлы на комплексный анализ в PT Sandbox. Это позволяет защитить корпоративные веб-приложения от атак с помощью вредоносного программного обеспечения.
PT NAD

PT NAD анализирует сетевой трафик и передает файлы на анализ в PT Sandbox. Это позволяет выявлять угрозы, связанные с вредоносными программами, внутри инфраструктуры.

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Остались вопросы?

Заходите в телеграм-чат о PT Sandbox. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться