Positive Technologies SandBox
PT Sandbox — инновационная песочница для любой современной IT-инфраструктуры. Она обеспечивает защиту от целенаправленных и масштабных кибератак с использованием вредоносного программного обеспечения. Продукт обнаруживает угрозы в файлах и во входящем трафике (в том числе с кодировкой). При его использовании можно настраивать виртуальные среды с учетом специфики действующих рабочих станций.
Область использования
Сфера применения Sandbox от компании Positive Technologies в информационной инфраструктуре организации широка. Продукт обеспечивает защиту:
- корпоративной почтовой сети;
- поступающего извне веб-трафика;
- хранилищ файлов.
Он обнаруживает и препятствует действию вредоносной программы во входящих почтовых вложениях, а перед загрузкой приложений и файлов на корпоративный сетевой ресурс проверяет подозрительные программные объекты на наличие угроз. PT Sandbox интегрируется с различными средствами контроля и анализа IT-инфраструктуры. Он хранит дампы трафика и информацию о событиях. Благодаря этому эксперты могут всесторонне изучить поведение вредоносного программного обеспечения.
Поддержка настройки виртуальной среды повышает эффективность применения песочницы PT, что делает этот инструмент универсальным. Продукт позволяет добавлять специфическое ПО, предназначенное для работы конкретной инфраструктуры.
Песочница Positive Technologies блокирует основные пути проникновения вредоносного ПО в IT-инфраструктуру. Она анализирует всю информацию, загружаемую на корпоративный ресурс (почтовые вложения, документы, программы). |
Преимущества продукта
Эффективность применения инновационной песочницы очевидны:
- Благодаря кастомизации защита адаптирована под конкретную инфраструктуру с реальными рабочими станциями.
- Анализируется весь трафик на предмет вредоносной активности.
- Префильтеринг файлов через антивирусные программы и ретроспективный анализ после обновления базы обеспечивает качественное детектирование ранее не замеченных угроз.
Sandbox Positive Technologies анализирует даже трафик, генерируемый при анализе поступающей информации. Это обеспечивает своевременное обнаружение опасной активности. Он перепроверяет файловую систему после обновления баз, что способствует быстрому выявлению скрытых киберугроз. Все файлы проходят предварительную фильтрацию посредством нескольких антивирусных программ. В результате качество детектирования угроз повышается.