Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Выявлять такое вредоносное ПО может отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет.
PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Эксперты PT ESC провели два вебинара, посвященных руткитам и способам их выявления. Один вебинар поможет разобраться в том, что представляют собой руткиты и чем сложна задача по их выявлению. На другом вебинаре вы узнаете, как мы решили эту задачу в PT Sandbox, обеспечив эффективное выявление руткитов на всех этапах их работы.
Вебинар о выявлении руткитов Вебинар о руткитахPT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.
PT Sandbox обнаруживает неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA) иностранных и отечественных производителей. Продукт дает возможность кастомизировать среду эмуляции и «приманки» с учетом специфики инфраструктуры промышленного предприятия.
Промышленность входит в тройку наиболее атакуемых отраслей в РФ. Основным рабочим методом злоумышленников в этой отрасли стабильно остается применение вредоносного ПО.
На вебинаре мы познакомимся с промышленной версией песочницы PT Sandbox. Она позволяет выявлять действия специфических зловредов, нацеленных на инфраструктуру промышленных предприятий. Разберем ряд кейсов с выявлением подобных угроз, а также рассмотрим, какие задачи PT Sandbox решает в составе PT ICS — комплексного решения для защиты АСУ ТП.
Смотреть
Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на реальной рабочей станции.
Вредоносная программа, созданная под Google Chrome, стоящий на ваших рабочих станциях, не запустится в песочнице, в которой стоит Edge. Как итог — песочница без кастомизации пропустит файл, и ваша компания будет скомпрометирована.
PT Sandbox решает эту проблему — настраивайте виртуальные среды так, как вам необходимо.
В статье на Хабре мы объясняем, почему нужно эмулировать работу реальных рабочих станций и как изменились техники вредоносных программ для обхода песочниц в последние годы, а также рассказываем, какие технологии применяем в продукте для защиты от подобных техник.
Заходите в телеграм-чат о PT Sandbox. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.
Подписаться
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8642, https://reestr.digital.gov.ru/reestr/309992/.
