PT Sandbox

Производитель(и): Позитив Текнолоджиз (АО)
Передовая песочница, позволяющая защитить компанию от целевых и массовых атак с применением современного вредоносного ПО
PT Sandbox поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Возможности PT Sandbox
- Защищает именно вашу сеть Продукт поддерживает гибкую кастомизацию — позволяет настраивать виртуальные среды для анализа в соответствии с реальными рабочими станциями компании.
- Выявляет угрозы в трафике Продукт анализирует весь трафик, генерируемый в ходе проверки подозрительного файла, а также расшифровывает TLS-трафик, выявляя в нем вредоносную активность.
- Выявляет массовые и скрытые атаки Продукт проводит префильтеринг файлов на нескольких антивирусах, защищая от массовых атак, и ретроспективный анализ при обновлении баз знаний, выявляя атаки, не замеченные ранее.
Преимущества PT Sandbox
- Позволяет гибко настраивать виртуальные среды Вредоносные программы для целевых атак разрабатываются под кон- кретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — вы можете добавить в них программное обеспече- ние, специфическое для ваших рабочих станций. Это позволяет выявлять сложные атаки, даже если зловреды заточены специально под инфра- структуру компании.
- Обнаруживает угрозы не только в файлах, но и в трафике Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скры- тую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике.
- Выявляет атаки, которые не были обнаружены ранее PT Sandbox запускает автоматическую перепроверку уже проанализиро- ванных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы.
Новости и ссылки
- 27.09.2022 [Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты]
- 05.07.2022 [PT ICS получил новые возможности по обнаружению атак на ПЛК Siemens и выявлению вредоносного ПО, нацеленного на АСУ ТП]
- 28.04.2022 PT Sandbox получила новые возможности для проактивного поиска угроз
- 20.10.2021 PT Sandbox теперь обнаруживает руткиты даже после заражения системы
- 03.02.2021 Продукт PT Sandbox внесен в единый реестр российского ПО
Служебные поля Obsidian
- Производитель(и):: [[Позитив Текнолоджиз (АО)]]
- Сайт:: https://www.ptsecurity.com/ru-ru/products/sandbox/
- Класс(ы):: [[Песочница]]
- Каталог:: https://zlonov.ru/catalog/pt-sandbox/