PT Sandbox

PT Sandbox — песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня. Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с реальными рабочими станциями. Обнаруживает угрозы не только в файлах, но и в трафике, в том числе шифрованном.

Преимущества продукта:

  • Воспроизводит реальную инфраструктуру и риски компании

PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.

  • Выявляет атаки не только в файлах, но и в трафике, включая шифрованный

PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.

  • Использует комбо технологий и уникальную экспертизу для выявления угроз

Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.

  • Выявляет атаки, которые не были обнаружены ранее

После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.

  • Отечественная разработка

Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК.

Сценарии использования PT Sandbox

Защита корпоративной почты. Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.

Защита корпоративных систем. Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).

Защита веб-трафика. Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.

Защита файловых хранилищ. PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.

Ручная проверка. PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.

Комплексный анализ вредоносных программ при расследовании. PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.

Повышение эффективности продуктов Positive Technologies. PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.

 

ПО Macroscop Enterprise
Позвольте себе больше с видеонаблюдением Macroscop Enterprise!
подробнее
об акции
ПО Macroscop Enterprise
ПО Macroscop Enterprise
Позвольте себе больше с видеонаблюдением Macroscop Enterprise!
ПО Macroscop Enterprise
подробнее
об акции
Сервер для 1С DELL EMC PowerEdge R550
Двухпроцессорный стоечный сервер DELL EMC PowerEdge R550 форм-фактора 2U в конфигурации под задачу «Сервер для 1C».
подробнее
об акции
Сервер для 1С DELL EMC PowerEdge R550
Сервер для 1С DELL EMC PowerEdge R550
Двухпроцессорный стоечный сервер DELL EMC PowerEdge R550 форм-фактора 2U в конфигурации под задачу «Сервер для 1C».
Сервер для 1С DELL EMC PowerEdge R550
подробнее
об акции
parallax

ищете решение, модель
или партномер?