Наше решение

PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

Интерактивный дашборд PT Sandbox
Система статического и динамического анализа для выявления вредоносных объектов – Positive Technologies Sandbox

Новая версия песочницы PT Sandbox содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет персонализировать защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.

Подробнее

Читайте новый обзор PT Sandbox

Узнать больше об особенностях и функциональности PT Sandbox, познакомиться с интерфейсом и изучить возможные кейсы применения вы можете в детальном обзоре продукта на Anti-Malware.

Возможности продукта

В ближайшие три месяца специалисты PT Expert Security Center проведут серию вебинаров о PT Sandbox. Вы сможете узнать больше о том, какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии есть «под капотом» нашей песочницы для их детектирования.

Подробнее

Закрывает все популярные векторы атак

PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из Интернета.

Почему необходима кастомизация виртуальных сред?

Вредоносные программы для целевых атак разрабатываются под конкретную компанию и используемое в ней ПО. Для их выявления в песочнице должен работать тот же софт, что и на реальной рабочей станции.

Вредоносная программа, созданная под Google Chrome, стоящий на ваших рабочих станциях, не запустится в песочнице, в которой стоит Edge. Как итог — песочница без кастомизации пропустит файл, и ваша компания будет скомпрометирована.

PT Sandbox решает эту проблему — настраивайте виртуальные среды так, как вам необходимо.

Подробнее о кастомизации

В статье на Хабре мы объясняем, почему нужно эмулировать работу реальных рабочих станций и как изменились техники вредоносных программ для обхода песочниц в последние годы, а также рассказываем, какие технологии применяем в продукте для защиты от подобных техник.

Вебинары

Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

Интеграция с продуктами Positive Technologies

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Заходите в телеграм-чат о PT Sandbox. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться