PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы. Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру. Недавние обновления расширили возможности песочницы.
Сетевые песочницы
Средства для безопасного обнаружения неизвестных вредоносных программ
Мнение
Обзоры
PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
Новый продукт Fortinet FortiAI, созданный на базе самообучающегося искусственного интеллекта (ИИ), сочетает в себе особенности сразу нескольких средств защиты информации (СЗИ) и интегрируется с межсетевым экраном нового поколения (NGFW, Next Generation Firewall) FortiGate. В результате заказчик сможет заблокировать скачивание опасных файлов и выявить самое начало кибератаки, предотвратив её распространение. Также в FortiAI предусмотрена интеграция с песочницами (Sandbox), что позволяет анализировать неизвестные системе файлы.
Анализ рынка
На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.
Сетевые песочницы ― класс решений, позволяющих идентифицировать ранее неизвестные вредоносные программы. Такие системы оценивают безопасность файлов и ссылок путём запуска и анализа в изолированной среде. Рассмотрим статистику рынка сетевых песочниц и продукты, представленные российскими вендорами.
Технологии и практика
Для финальной части цикла статей на тему антивирусных технологий мы оставили самое интересное. Поговорим о слабых местах антивирусов: какие угрозы они не могут обнаружить, как злоумышленники обходят защиту и даже используют ее в своих целях, а главное — какие нужны дополнительные меры безопасности.
Не секрет, что фишеры и APT-группировки в последние годы рассматривают российские организации как одни из приоритетных целей для таргетированных атак. Однако ИБ-специалисты тоже не сидят сложа руки: одну из сложных фишинговых кампаний, например, удалось выявить и остановить с помощью сетевой песочницы PT Sandbox. Рассказываем, как это было.
Для построения защиты от сложных атак можно собрать свой набор инструментов, который решит проблему борьбы с неизвестными вредоносными программами и разгрузит команду ИБ, не ударив при этом сильно по бюджету. Расскажем об эффекте выявления угроз, полученном с помощью Kaspersky EDR Optimum и Kaspersky Sandbox.