Каталог средств защиты информации

PT Sandbox

PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
image representing a theme in this article

Возможности продукта PT Sandbox

Защищает именно вашу сеть

Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.

Выявляет угрозы в трафике

Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.

Выявляет массовые и скрытые атаки

Продукт проводит префильтеринг файлов на нескольких антивирусах, защищая от массовых атак, и ретроспективный анализ при обновлении баз знаний, выявляя атаки, не замеченные ранее.

Преимущества продукта PT Sandbox

Позволяет гибко настраивать виртуальные среды

Вредоносные программы для целевых атак разрабатываются под кон- кретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспече- ние, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфра- структуру компании.

Обнаруживает угрозы не только в файлах, но и в трафике

Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скры- тую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.

Выявляет атаки, которые не были обнаружены ранее

PT Sandbox запускает автоматическую перепроверку уже проанализиро- ванных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.

Источник


Дополнительные связанные ссылки