КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

PT Sandbox

Злоумышленники постоянно развивают вредоносное ПО так, чтобы его не находили классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.

Для выявления такого вредоносного ПО нужен отдельный класс решений — песочницы. Песочница запускает файл в изолированной виртуальной среде, анализирует, какие действия в системе он совершает, и выдает вердикт о том, безопасен этот файл или нет.

PT Sandbox — песочница с возможностью кастомизации виртуальных сред, которая позволяет защититься от целевых и массовых атак с применением современного вредоносного ПО.

  • Защищает именно вашу сеть
    Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.
  • Выявляет угрозы в трафике
    Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.
  • Выявляет массовые и скрытые атаки
    Продукт проводит префильтеринг файлов на нескольких антивирусах, защищая от массовых атак, и ретроспективный анализ при обновлении баз знаний, выявляя атаки, не замеченные ранее.
  • Позволяет гибко настраивать виртуальные среды
    Вредоносные программы для целевых атак разрабатываются под конкретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфраструктуру компании.

  • Обнаруживает угрозы не только в файлах, но и в трафике
    Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.

  • Выявляет атаки, которые не были обнаружены ранее
    PT Sandbox запускает автоматическую перепроверку уже проанализированных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.

  • Выявляет известное вредоносное ПО и массовые атаки
    PT Sandbox осуществляет префильтеринг файлов с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные угрозы и сокращать число объектов для проверки в песочнице.
  • Anti-evasion

Блокирует 20+ самых популярных техник, используемых зловредами для обхода песочниц.

  • Производительность

Обрабатывает 10 000 файлов в сутки.

  • Реализация

Поддерживает реализации virtual и hardware, возможна работа on premise.

  • Поддержка ОС

Поддерживает Win10_x64,

Win7_x64/x86, Win8.1_x64.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: