PT Sandbox
PT Sandbox — современная песочница, с широкими возможностями кастомизации различных виртуальных сред. Она обеспечивает защищенность от массовых и целевых угроз цифрового мира.
Достоинства PT Sandbox:
- Множество опций настройки виртуальной среды
В целевых атаках применяется специализированное вредоносное ПО, которое разрабатывается под определенные программы, операционные системы и IT-инфраструктуру конкретного предприятия. Чтобы обнаружить угрозу такого типа в песочнице должен функционировать софт, аналогичный реальному ПО рабочих компьютеров. Решение обеспечивает настройку виртуальных сред для проверок — размещение программ и системы, которые используются в реальной цифровой среде предприятия. Это помогает в обнаружении сложных угроз, даже узконаправленных целевых.
- Выявление уязвимых областей в сетевом трафике и в данных
Кроме файлов предприятия PT Sandbox осуществляет проверку трафика, сгенерированного в результате аналитических процессов, и таким образом обнаруживается активность вредоносного ПО, спрятанного под TLS. Это заметно увеличивает защищенность инфраструктуры и эффективность выявления угроз, в том числе от зашифрованного трафика.
- Ретроспективный анализ событий и инцидентов
PT Sandbox в автоматическом режиме запускает проверки данных, уже проанализированных в прошлом, после получения обновлений. Это позволяет быстро выявить уязвимые места и предотвратить атаки в будущем.
- Обнаружение известных вирусов, защита от массовых атак
PT Sandbox постоянно фильтрует файлы, с помощью их проверок на нескольких антивирусных программах. Уже известное вредоносное ПО быстро обнаруживается, количество данных для проверок в песочнице уменьшается.
Особенности PT Sandbox:
- Система Anti-evasion. Выявляет самые распространенные хакерские приемы обхода песочниц. Способен обнаружить более 20 разновидностей техник.
- Разные способы реализации. Возможность виртуальной и аппаратной реализации, функционирование on premise.
- Высокая эффективность. Продуктивность составляет около 10 000 файлов за 24 часа.
- Поддержка разных операционных систем. Работает в системах Windows 10 x64, Windows 8.1 x64, Windows 7 x64/x86.