PT Sandbox

Песочница для обнаружения сложного и неизвестного вредоносного ПО.
Защищает от файловых атак и бесфайловых угроз.

Обзор Сценарии использования Как работает Преимущества Экспертиза Материалы

Обзор

PT Sandbox — песочница, которая позволяет обнаруживать новые вирусы, эксплойты нулевого дня, программы-вымогатели и другое сложное вредоносное ПО. Она не только детектирует угрозы, но и не допускает их проникновение в контур компании, обеспечивая комплексную защиту от целенаправленных атак и массовых угроз.

Возможности

Выявляет сложные угрозы

Обнаруживает неизвестные вирусы, продвинутое вредоносное ПО (руткиты, буткиты), а также ПО, нацеленное на SCADA-системы.

Предотвращает целенаправленные атаки

Позволяет настраивать среду эмуляции и приманки с учётом отраслевой специфики организации, защищая от тщательно подготовленных атак.

Защищает отечественные ОС

Поддерживает виртуальные среды с Astra Linux, ALT Linux, «РЕД ОС», готов к установке на Astra Linux.

Контролирует все популярные векторы атак

Проверяет файлы и ссылки, поступающие по электронной почте, из файловых хранилищ, от IT-систем и систем безопасности, а также загруженные вручную.

Сокращает время на исследование угроз

Анализирует объекты, включая загруженные вручную, и предоставляет результаты с возможностью выгрузки нужных артефактов.

Работает на результат

Быстро и однозначно выявляет вредоносное содержимое без вреда для бизнеса и позволяет оперативно заблокировать актуальные угрозы.

NetCase Day: честные отзывы о PT Sandbox и PT NAD

Посмотрите на продукты сетевой ИБ глазами пользователей

Перейти к записи

Сценарии использования

Защита электронной почты

Защита файловых хранилищ и корпоративных информационных систем от вредоносного ПО

Защита от сложного хакерского инструментария

Threat hunting и ручной анализ образцов

Защита от целенаправленных атак

Защита конечных устройств

Защита веб-приложений

Контроль объектов в сетевом трафике

Защита репозиториев разработки

Обеспечение защиты от уязвимостей

Как работает

PT Sandbox устанавливается в инфраструктуре и подключается к множеству источников, обеспечивая своевременное обнаружение неизвестного вредоносного ПО и угроз нулевого дня.

Режимы работы

Обнаружение

Подключение песочницы к различным источникам, сбор файлов и ссылок для анализа с последующим уведомлением об угрозах.

Исследование угроз

Анализирует объекты, включая загруженные вручную, предоставляет результаты с возможностью выгрузки нужных артефактов.

Блокировка

Взаимодействие с почтовыми системами, системами контроля сетевого трафика и коннекторами API для блокировки вредоносного содержимого.

Как PT Sandbox анализирует вредоносное ПО под Windows

Демонстрация блокировки песочницей PT Sandbox письма с вредоносным макросом, который приводит к эксплуатации уязвимости в офисном ПО (CVE-2017-11882) и установке троянского программного обеспечения в Windows

Как работают приманки в PT Sandbox

PT Sandbox использует приманки, которые заставляют вредоносные программы раскрыть свое присутсвие. На видео продемонстрирован процесс выявления и анализа неправомерных действий с помощью приманок (процессы-ловушки, буфер обмена, файлы-ловушки) в операционной системе Windows.

Как PT Sandbox анализирует вредоносное ПО под Linux

Демонстрация обнаружения PT Sandbox вредоносного ПО в deb-пакетах для Linux-систем

Анализ ссылок в PT Sandbox

Демонстрация возможностей PT Sandbox по извлечению ссылок из электронных писем и вложений к ним, переходу по цепочке переадресаций, проверке ссылок по базе индикаторов компрометации и скачиванию содержимого для поведенческого анализа

Как PT Sandbox защищает от атаки через компрометацию цепочки поставок

Демонстрация работы папки-шлюз, в которую можно поместить файлы для проверки в PT Sandbox

Преимущества PT Sandbox

Многоуровневое обнаружение вредоносного ПО

PT Sandbox проверяет файлы и ссылки комбинацией статических методов, разработанных PT Expert Security Center, поведенческим анализом с технологиями машинного обучения и внешней экспертизой, обеспечивая комплексную защиту от угроз.

Легкое встраивание в инфраструктуру заказчика

PT Sandbox контролирует основные каналы передачи файлов и ссылок в компании за счет бесшовной интеграции с разными системами ИБ и IT как источниками объектов для анализа.

Адаптация защиты к особенностям бизнеса

Виртуальные среды PT Sandbox полностью копируют рабочие станции сотрудников. Настраиваемые процессы и файлы в сочетании со встроенной экспертизой точно определяют целевые атаки на бизнес и гарантируют 100% обнаружение шифровальщиков.

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО

Сведения о наличии искусственного интеллекта в PT Sandbox включены в реестровую запись о продукте. С помощью настраиваемого машинного обучения песочница анализирует более 8500 признаков поведения объекта: действия процессов, цепочки вызовов API, сетевое взаимодействие, создание вспомогательных объектов — тем самым обеспечивая высокую точность выявления неизвестных целенаправленных угроз.

ML в PT Sandbox

Экспертиза в PT Sandbox

Экспертиза PT Sandbox — это внушительный пак знаний для обнаружения зловредов: статические правила обнаружения фрагментов вредоносного кода и данных, корреляционные правила обнаружения нелегитимного поведения, правила обнаружения сетевого взаимодействия с серверами злоумышленников, ML-алгоритмы для выявления аномалий, а также сенсоры наблюдения за ОС для выявления манипуляций с объектами, которые вызывают подозрения или фиксируют вредоносные действия.

Плейлист экспертных вебинаров

PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC

25 октября 2023

Верификация срабатываний в PT Sandbox

28 февраля 2023

Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox

10 ноября 2022

Как мы реализовали поддержку Astra Linux в PT Sandbox

7 октября 2022

Проактивный поиск угроз с помощью PT Sandbox

2 июня 2022

Не EFIмерные вредоносы: изучаем буткиты

16 марта 2022

Плагин rootkitmon для DRAKVOF. Выявление руткитов с помощью PT Sandbox

19 октября 2021

Экспертная работа с PT Sandbox

1 октября 2021

Какие техники и тактики MITRE ATT&CK выявляет PT Sandbox

PT Sandbox полностью покрывает связанные с вредоносным ПО тактики и техники атакующих из матрицы MITRE ATT&CK для операционных систем Windows и Linux.

Узнать

Материалы

Описание продукта

Лицензии и сертификаты

Исследования

Выписка из Единого реестра Российского ПО

Документация на справочном портале

Почта — самый популярный способ доставки вредоносного ПО

75% кибератак начинаются с электронного письма. Злоумышленники совершенствуют вредоносное ПО, придумывают техники обхода защиты, поэтому важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.

Сервис PT Knockin проверит эффективность антивируса, почтового шлюза, песочницы и других средств защиты и даст рекомендации по устранению недостатков.

Проверить почту

Видео

1 декабря 2023

PT Sandbox крупным планом: обновления в продукте

PT Sandbox — один из самых быстро развивающихся продуктов Positive Technologies, который обновляется почти каждый месяц. С момента запуска версии 5.0 в апреле 2023 года в песочнице появилось много новых фичей, которые качественно улучшили ее работу.

Онлайн-запуск PT Sandbox 5.0

19 апреля 2023

RuTube

Онлайн-запуск PT Sandbox 5.0

Что такое PT Sandbox

27 декабря 2021

RuTube

Что такое PT Sandbox

Совместимые продукты

PT NAD

PT NAD анализирует сетевой трафик и передает файлы на проверку в PT Sandbox. Это позволяет выявлять угрозы, связанные с вредоносными программами, внутри инфраструктуры.

MaxPatrol EDR

MaxPatrol EDR отправляет подозрительные объекты на проверку в PT Sandbox и использует полученные вердикты одновременно на всех конечных устройствах.

PT ISIM

PT ISIM передает все объекты, обнаруженные в трафике технологической сети, в PT Sandbox. PT Sandbox позволяет настраивать среду эмуляции (состав ПО, механизмы deception) с учетом специфики промышленной компании.

MaxPatrol SIEM

PT Sandbox передает в MaxPatrol SIEM уведомления о выявленных угрозах. Это дает более полную картину состояния инфраструктуры и позволяет точнее выявлять инциденты.

MaxPatrol VM

MaxPatrol VM сканирует инфраструктуру и ищет уязвимости, а PT Sandbox защищает от вредоносных программ под эти уязвимости, предотвращая эксплуатацию тех из них, для которых еще не выпущено исправление.

PT Container Security

PT Container Security защищает IT-инфраструктуру компаний, которые используют технологии контейнерной виртуализации, создавая вместе с PT Sandbox дополнительный уровень защиты.

PT Application Inspector

PT Sandbox при интеграции с PT Application Inspector позволяет обеспечить безопасность данных в репозиториях разработки.

Новости

PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»

18 сентября 2024

PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»

Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России

31 мая 2024

Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России

Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов

25 апреля 2024

Positive Technologies: в 2023 году выкупы вымогателям превысили 1 миллиард долларов

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО

5 апреля 2024

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО

Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО

29 февраля 2024

Positive Technologies: в 73% успешных атак на организации киберпреступники применяют вредоносное ПО

Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов

6 февраля 2024

Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов

Сертифицирован ФСТЭК

Внесен в реестр российского ПО

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.