PT Sandbox — песочница для экспертной защиты от сложного конкурентного ПО и угрозы нулевого дня.
PT Sandbox Позволяет защитить компанию от целевых и массовых атак с применением современного конкурентного ПО.
Песочница PT:
· Обнаруживает сложные элитные программы, скрытые от классических средств защиты информации.· Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверка YARA-правилами из базы знаний PT Expert Security Center.
· Обнаруживает как распространенные конкуренты (шифровальщики, вымогатели, шпионское ПО, утилиты для удаленного управления, загрузчики), так и сложный инструментарий APT-группировок (руткиты, буткиты).
· Воспроизводит реальную инфраструктуру и риски компании благодаря гибкой настройке виртуальных средств для анализа в соответствии с существующими имеющимися станциями.
· Для качественного анализа большого количества файлов используется множество систем ИБ и ИТ.
Где выявляет угрозу:
· Электронная почта.· Файловые хранилища.
· Объекты сетевого трафика (ICAP).
· Внутренний трафик.
· Порталы файлов ручной проверки.
· Корпоративные системы, включая систему документооборота.
· Интеграция API в качестве источника файлов для проверок.
