Песочницы
Объем кибератак с каждым годом продолжает увеличиваться, и основным орудием злоумышленников все так же служит вредоносное программное обеспечение, специально разработанное для конкретных отраслей или организаций. Такое ПО легко обходит большинство классических средств защиты и поэтому при ежедневном обмене файлами важно быстро понимать, какие могут содержать опасный код. Поэтому для безопасной проверки файлов существует надежное решение — песочница.
Песочница — специально выделенная, изолированная среда для безопасного исполнения компьютерных программ. Песочница эмулирует полноценный запуск непроверенного кода в обычной операционной системе, анализируя происходящее. Это дает возможность посмотреть, как бы файл вел себя при попадании на реальную рабочую станцию, и вынести вердикт по его действиям.
Песочница позволяет распознавать и отражать скрытые, ранее не идентифицированные угрозы и не требует привлечения дополнительных сотрудников и крупных инвестиций во внутреннюю службу информационной безопасности.
Ниже мы рассмотрим решения, которые представляет “Астрал. Безопасность”.
Разновидности песочниц информационной безопасности
PT Sandbox
Песочница в программно-аппаратном и в виртуальном исполнении с гибкой настройкой виртуальной среды для соответствия реальным рабочим станциям, которые используются в организации. Высокая производительность позволяет анализировать 10 000 и более файлов в сутки.
Посредством статического и динамического анализа, PT Sandbox выявляет угрозы:
- В электронной почте;
- В корпоративных файловых хранилищах;
- В веб-трафике пользователей;
- На порталах ручной проверки файлов.
PT Sandbox позволяет добавлять в виртуальные среды ПО, которое используют сотрудники, выявлять атаки в зашифрованном сетевом трафике и автоматически перепроверять уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.
PT Sandbox включена в Единый реестр российского ПО.
Kaspersky Sandbox
Песочница от “Лаборатории Касперского”, дополнение к Kaspersky Endpoint Security.
В основе ее работы лежит анализ поведения объекта для выявления ранее неизвестных угроз, которые не обнаруживаются антивирусами, и их блокировки без привлечения дополнительных ресурсов. В базовой конфигурации решение поддерживает до 1000 рабочих мест, однако архитектура позволяет легко масштабировать решение, что увеличивает не только скорость работы, но и уровень безопасности.
Преимущества:
- Возможность работы в среде виртуализации, в облачной инфраструктуре;
- Наличие агентов для рабочих станций, что обеспечивает проверку объектов, копируемых с портативных устройств;
- Ведение кеша вердиктов — если переданный файл уже проверялся, то вердикт будет вынесен без проведения динамического анализа, что уменьшает нагрузку на сервер и увеличивает скорость реакции на угрозы;
- Открытость ОС продукта позволяет настраивать его под любую инфраструктуру и задачи;
- Простота управления благодаря единой консоли — для использования решения не нужны специальные знания в области ИБ.
Решение сертифицировано ФСТЭК России.
Где купить песочницу для безопасности информации
Приобрести актуальную песочницу для Вашей организации можно просто оставив заявку на нашем сайте. Мы ответим на все интересующие вопросы и поможем подобрать решение специально для Вас.