PT Sandbox

 

 

 

 

 

 

 

PT Sandbox — песочница с возможностью кастомизации виртуальных сред, которая позволяет защититься от целевых и массовых атак с применением современного вредоносного ПО

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не находили классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Для выявления такого вредоносного ПО нужен отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует, какие действия в системе он совершает, и выдает вердикт о том, безопасен этот файл или нет.

Преимущества продукта

Позволяет гибко настраивать виртуальные среды
Вредоносные программы для целевых атак разрабатываются под конкретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфраструктуру компании.

Обнаруживает угрозы не только в файлах, но и в трафике
Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.

Выявляет атаки, которые не были обнаружены ранее
PT Sandbox запускает автоматическую перепроверку уже проанализированных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.

Выявляет известное вредоносное ПО и массовые атаки
PT Sandbox осуществляет префильтеринг файлов с помощью нескольких
антивирусов. Это позволяет быстро выявлять уже известные угрозы и сокращать число объектов для проверки в песочнице.

Дополнительно

Anti-evasion
Блокирует 20+ самых популярных техник, используемых зловредами для обхода песочниц

Производительность
Обрабатывает 10 000 файлов в сутки.

Реализация
Поддерживает реализации virtual и hardware, возможна работа on premise

Поддержка ОС
Поддерживает Win10_x64, Win7_x64/x86, Win8.1_x64

 

Где вы можете выявлять угрозы: в электронной почте, в файловых хранилищах, в пользовательском трафике, на порталах ручной проверки файлов

 

©2001-2024 www.CompuWay.ru ЗАО "КомпьюВэй". Все права защищены.