PT Sandbox

Производитель(и): Позитив Текнолоджиз (АО)

Класс(ы): Sandbox, Песочница

---

Передовая песочница, позволяющая защитить компанию от целевых и массовых атак с применением современного вредоносного ПО

PT Sandbox поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

Возможности PT Sandbox

• Защищает именно вашу сеть Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.
• Выявляет угрозы в трафике Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.
• Выявляет массовые и скрытые атаки Продукт проводит префильтеринг файлов на нескольких антивирусах, защищая от массовых атак, и ретроспективный анализ при обновлении баз знаний, выявляя атаки, не замеченные ранее.

Преимущества PT Sandbox

• Позволяет гибко настраивать виртуальные среды Вредоносные программы для целевых атак разрабатываются под кон- кретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспече- ние, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфра- структуру компании.
• Обнаруживает угрозы не только в файлах, но и в трафике Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скры- тую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.
• Выявляет атаки, которые не были обнаружены ранее PT Sandbox запускает автоматическую перепроверку уже проанализиро- ванных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.

---

Новости и ссылки

• 27.09.2022 [Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты]
• 05.07.2022 [PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП]
• 28.04.2022 PT Sandbox получила новые возможности для проактивного поиска угроз
• 20.10.2021 PT Sandbox теперь обнаруживает руткиты даже после заражения системы
• 03.02.2021 Продукт PT Sandbox внесен в единый реестр российского ПО

---

Служебные поля Obsidian

• Производитель(и):: [[Позитив Текнолоджиз (АО)]]
• Сайт:: https://www.ptsecurity.com/ru-ru/products/sandbox/
• Класс(ы):: [[Песочница]]
• Каталог:: https://zlonov.ru/catalog/pt-sandbox/