PT Sandbox — песочница для экспертной защиты от сложного вредоносного ПО и угроз нулевого дня.
PT Sandbox позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.
PT Sandbox:
· Обнаруживает сложные вредоносные программы, скрытые от классических средств защиты информации.· Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center.
· Обнаруживает как распространенные вредоносы (шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления, загрузчики), так и сложный инструментарий APT-группировок (руткиты, буткиты).
· Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных сред для анализа в соответствии с существующими рабочими станциями.
· Для качественного анализа большого количества файлов использует множество систем ИБ и ИТ.
Где выявляет угрозы:
· Электронная почта.· Файловые хранилища.
· Объекты из сетевого трафика (ICAP).
· Внутренний трафик.
· Порталы ручной проверки файлов.
· Корпоративные системы, включая системы документооборота.
· Интеграция API как источник файлов для проверки.