PT Sandbox

PT Sandbox — песочница, которая позволяет обнаруживать новые вирусы, эксплойты нулевого дня, программы-вымогатели и другое сложное вредоносное ПО. Она не только детектирует угрозы, но и не допускает их проникновение в контур компании, обеспечивая комплексную защиту от целенаправленных атак и массовых угроз.

Зачем использовать PT Sandbox:

1. Выявляет сложные угрозы. Обнаруживает неизвестные вирусы, продвинутое вредоносное ПО, а также ПО, нацеленное на SCADA-системы.
2. Предотвращает целенаправленные атаки. Позволяет настраивать среду эмуляции и приманки с учетом отраслевой специфики организации, защищая от тщательно подготовленных атак.
3. Контролирует все популярные векторы атак. Проверяет файлы и ссылки, поступающие по электронной почте, из файловых хранилищ, от ИТ-систем и систем безопасности, а также загруженные вручную.
4. Защищает отечественные ОС. Поддерживает виртуальные среды с Astra Linux, «Альт» и «РЕД ОС», готов к установке на Astra Linux.

PT Sandbox выявляет киберугрозы, даже если злоумышленник тщательно скрывается: защищает от целевых и массовых атак с применением ВПО и угроз нулевого дня, обнаруживает как распространенные зловреды (шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления, загрузчики), так и сложные хакерские инструменты (руткиты, буткиты, эксплойты).

Возможности PT Sandbox:

1. Высокое качество обнаружения. Каждый объект анализируется в PT Sandbox динамическими и статическими методами, основанными на правилах PT Expert Security Center, с помощью технологий машинного обучения, а также проверяется несколькими антивирусами, доступными «из коробки».
2. Гибкая кастомизация виртуальных сред. В них можно добавить специфическое ПО (и его версии), которое действительно используется в компании и может стать точкой входа для злоумышленников.
3. Легкое встраивание в инфраструктуру. PT Sandbox поддерживает множество вариантов интеграции, а гибкий API позволяет использовать песочницу в любой конфигурации информационных систем.
4. Экспертные технологии от PT ESC Уникальные правила для обнаружения ВПО, в том числе с помощью ML-технологий, ловушки и приманки для раскрытия вредоносного поведения, защита от техник обхода песочниц.