PT Sandbox

PT Sandbox
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

PT Sandbox— риск-ориентированная сетевая песочница, которая выявляет сложные киберугрозы, даже если злоумышленник тщательно скрывается. Она защищает от целевых и массовых атак с применением вредоносного ПО и угроз нулевого дня, обнаруживает как распространенные вредоносы (шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления, загрузчики), так и сложный инструментарий хакерских группировок (руткиты, буткиты).
Каждый объект анализируется в PT Sandbox с помощью технологий машинного обучения, статическим и динамическим методом с помощью уникальных правил PT Expert Security Center (PT ESC), а также проверяется несколькими антивирусными движками.

 Экспертные знания PT ESC о новейших угрозах доставляются в продукт за 2,5 часа. Это позволяет защитить компанию от кибератаки в случае, если преступник эксплуатирует уязвимость нулевого дня, патч для которой еще не выпущен.


Преимущества


Адаптация защиты к особенностям бизнеса Ключевая особенность PT Sandbox — возможность адаптировать защиту от угроз к особенностям ИТ-инфраструктуры и бизнес-процессов компании. Для этого предусмотрены следующие механизмы:

Поддержка виртуальных сред для анализа (как с Windows различных версий, так и с российскими операционными системами — Astra Linux и «РЕД ОС»). Продукт полностью покрывает связанные с вредоносным ПО тактики и техники атакующих по матрице MITRE ATT&CK для этих типов ОС.

Гибкая кастомизация виртуальных сред. В них можно добавить специфическое ПО (и его версии), которое действительно используется в компании и может стать точкой входа для злоумышленников.

Выявление угроз как в корпоративном, так и в технологическом сегменте. Промышленная версия PT Sandbox позволяет анализировать объекты в промышленной виртуальной среде и выявляет специфическое вредоносное ПО, нацеленное на компоненты АСУ ТП.

Наличие приманок, провоцирующих вредоносное ПО на активные действия и помогающих выявить нарушителя. В файлах-приманках содержатся поддельные учетные записи, файлы конфигурации или другие ценные данные. Процессы-приманки имитируют работу банковского ПО, софта разработчиков, активность пользователей. PT Sandbox выявляет попытки похитить подобные сведения или внедриться в процессы. Основной набор приманок для Windows и Linux доступен «из коробки», но по запросу эксперты PT ESC могут создать уникальные ловушки, имитирующие работу критически важных для клиента систем.

Выявление угроз, которые не были обнаружены ранее. PT Sandbox проводит регулярный ретроспективный анализ уже проверенных ранее файлов после обновления базы знаний. Это позволяет максимально быстро обнаруживать скрытые в инфраструктуре угрозы и реагировать на атаки до того, как злоумышленник достиг цели.

Обнаружение угроз не только в файлах, но и в трафике. Помимо самих файлов PT Sandbox проверяет трафик, который генерируется в процессе анализа их поведения, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.


Как работает


PT Sandbox устанавливается в инфраструктуре и подключается к множеству источников, обеспечивая своевременное обнаружение неизвестного вредоносного ПО и угроз нулевого дня.




рис.3.png

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку