Возможности продукта
PT Sandbox поддерживает кастомизацию виртуальных сред — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять вредоносное ПО, даже если оно заточено специально под вашу инфраструктуру.
Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа (в том числе шифрованный). Это помогает отследить опасную активность, внешне не связанную с вредоносным файлом.
Продукт выявляет атаки, которые не были обнаружены ранее: запускает автоматическую перепроверку файлов после обновления баз знаний. Это обеспечивает быстрое обнаружение скрытых в инфраструктуре угроз.
Все файлы в PT Sandboх проходят префильтеринг с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные зловреды и повышать качество детектирования угроз.
Сценарии использования PT Sandbox
-
Защита корпоративной почты
Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях. -
Защита веб-трафика
Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей. -
Защита файловых хранилищ
PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс. -
Ручная проверка
PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности. -
Комплексный анализ вредоносных программ при расследовании
PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы. -
Повышение эффективности продуктов Positive Technologies
PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
