PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы. Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру. Недавние обновления расширили возможности песочницы.
Обзоры
PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
PT Sandbox — песочница от компании Positive Technologies — отличается возможностью гибко настраивать виртуальные среды таким образом, чтобы они соответствовали реальным рабочим станциям: загружать в них помимо стандартного офисного пакета специализированный «софт» и определённые версии ПО, используемые в организации. Эта особенность наряду с глубоким комплексным анализом файлов позволяет продукту обеспечивать защиту от целевых и массовых атак, сопровождающихся применением неизвестных вредоносных программ и угроз «нулевого дня».
Анализ рынка
На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.
Сетевые песочницы ― класс решений, позволяющих идентифицировать ранее неизвестные вредоносные программы. Такие системы оценивают безопасность файлов и ссылок путём запуска и анализа в изолированной среде. Рассмотрим статистику рынка сетевых песочниц и продукты, представленные российскими вендорами.
Технологии и практика
Не секрет, что фишеры и APT-группировки в последние годы рассматривают российские организации как одни из приоритетных целей для таргетированных атак. Однако ИБ-специалисты тоже не сидят сложа руки: одну из сложных фишинговых кампаний, например, удалось выявить и остановить с помощью сетевой песочницы PT Sandbox. Рассказываем, как это было.