Баннер
Баннер

PT Sandbox

Песочница для обнаружения сложного и неизвестного вредоносного ПО.
Защищает от файловых атак и бесфайловых угроз.

01

Обзор

PT Sandbox — песочница, которая позволяет обнаруживать новые вирусы, эксплойты нулевого дня, программы-вымогатели и другое сложное вредоносное ПО. Она не только детектирует угрозы, но и не допускает их проникновение в контур компании, обеспечивая комплексную защиту от целенаправленных атак и массовых угроз.

Возможности

02

Сценарии использования

Защита электронной почты

PT Sandbox проверяет все письма, поступающие на почтовый сервер, несколькими антивирусами, а также с помощью YARA-правил, разработанных экспертным центром PT ESC. Подозрительные файлы и ссылки дополнительно проверяются в изолированной виртуальной среде методом поведенческого анализа с настраиваемым машинным обучением. Это позволяет обнаруживать неизвестное, скрытое и маскирующееся вредоносное ПО и блокировать его попадание в контур компании.

Защита файловых хранилищ и корпоративных информационных систем от вредоносного ПО

PT Sandbox позволяет проверять файлы на наличие угроз перед их загрузкой на корпоративные сетевые ресурсы. Выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота.

Защита от сложного хакерского инструментария

PT Sandbox обладает архитектурным преимуществом, позволяющим анализировать сложное вредоносное ПО на уровне гипервизора. Уникальный анализатор работает на трех уровнях: пользовательское пространство, ядро ОС и гипервизор, обеспечивая комплексную защиту как от массовых угроз, так и от редко встречающихся, но более опасных вредоносных программ — руткитов и буткитов.

Threat hunting и ручной анализ образцов

PT Sandbox хранит дампы трафика и информацию о событиях. Благодаря этому эксперты SOC могут всесторонне изучить поведение обнаруженного вредоносного ПО. PT Sandbox упрощает проактивный поиск угроз и автоматизирует исследование подозрительных объектов, найденных в инфраструктуре.

Он анализирует объект сразу в нескольких виртуальных средах, записывает всю активность и предоставляет исследователю подробный граф поведения и полезные артефакты. Результаты анализа соотносятся с матрицей MITRE ATT&CK, помогают быстрее принять компенсирующие меры и понять, на каком этапе атаки находятся злоумышленники.

Защита от целенаправленных атак

PT Anti-APT — комплекс для выявления сложных угроз, созданный на базе системы поведенческого анализа сетевого трафика PT NAD и сетевой песочницы PT Sandbox. Совокупность продуктов позволяет выявлять целевые атаки как на периметре, так и внутри сети, сокращая время скрытого присутствия злоумышленника в контуре компании.

PT NAD проверяет на наличие угроз копию трафика, перенаправленную с сетевого устройства. Файлы, передаваемые в трафике, PT NAD отправляет на анализ в PT Sandbox. Песочница проверяет, есть ли в них вредоносное содержимое, и возвращает вердикт в PT NAD.

Защита конечных устройств

PT Sandbox выполняет задачу анализа вредоносного ПО в составе XDR-решения Positive Technologies. MaxPatrol EDR передает файлы на проверку в PT Sandbox и в случае обнаружения угрозы блокирует ее на всех узлах. Данные о найденном вредоносном содержимом PT Sandbox передает в SIEM-систему.

Защита веб-приложений

PT Sandbox помогает выявлять атаки типа supply chain, направленные не на компанию, а на ее клиентов. В ходе такой атаки злоумышленники находят на веб-сайте уязвимость, которая позволяет разместить вместо легитимного файла вредоносный объект, эксплуатирующий уязвимость программы. При интеграции с межсетевым экраном уровня веб-приложений (web application firewall) PT Sandbox получает от него загружаемый документ, выявляет угрозу и позволяет ее заблокировать.

Контроль объектов в сетевом трафике

Интеграция PT Sandbox со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в пользовательском веб-трафике, обеспечивая продвинутую многоуровневую защиту от целевых атак, сложного вредоносного ПО и угроз со стороны APT-группировок. PT Sandbox анализирует файлы из трафика, защищаемого межсетевыми экранами и межсетевыми экранами уровня веб-приложений, и возвращает вердикт о вредоносности файлов.

Защита репозиториев разработки

PT Sandbox обеспечивает безопасность данных в репозиториях разработки. Проверка собственных приложений с помощью поведенческого анализа перед их публикацией позволяет избежать участия в атаках на цепочки поставок, обеспечивая дополнительную безопасность пользователей.

Обеспечение защиты от уязвимостей

Использование связки PT Sandbox и MaxPatrol VM позволяет реализовать в компании эффективный процесс управления уязвимостями и предотвратить потенциальную эксплуатацию злоумышленниками тех из них, для которых еще не выпущено исправление.

03

Как работает

PT Sandbox устанавливается в инфраструктуре и подключается к множеству источников, обеспечивая своевременное обнаружение неизвестного вредоносного ПО и угроз нулевого дня.

Режимы работы

04

Преимущества PT Sandbox

PT Sandbox — первая песочница с искусственным интеллектом в реестре российского ПО

Сведения о наличии искусственного интеллекта в PT Sandbox включены в реестровую запись о продукте. С помощью настраиваемого машинного обучения песочница анализирует более 8500 признаков поведения объекта: действия процессов, цепочки вызовов API, сетевое взаимодействие, создание вспомогательных объектов — тем самым обеспечивая высокую точность выявления неизвестных целенаправленных угроз.

05

Экспертиза в PT Sandbox

Экспертиза PT Sandbox — это внушительный пак знаний для обнаружения зловредов: статические правила обнаружения фрагментов вредоносного кода и данных, корреляционные правила обнаружения нелегитимного поведения, правила обнаружения сетевого взаимодействия с серверами злоумышленников, ML-алгоритмы для выявления аномалий, а также сенсоры наблюдения за ОС для выявления манипуляций с объектами, которые вызывают подозрения или фиксируют вредоносные действия.

Плейлист экспертных вебинаров

Какие техники и тактики MITRE ATT&CK выявляет PT Sandbox

PT Sandbox полностью покрывает связанные с вредоносным ПО тактики и техники атакующих из матрицы MITRE ATT&CK для операционных систем Windows и Linux.

06

Материалы

Описание продукта

Лицензии и сертификаты

Исследования

Выписка из Единого реестра Российского ПО

Документация на справочном портале

Практики использования

Почта — самый популярный способ доставки вредоносного ПО

75% кибератак начинаются с электронного письма. Злоумышленники совершенствуют вредоносное ПО, придумывают техники обхода защиты, поэтому важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак.

Сервис PT Knockin проверит эффективность антивируса, почтового шлюза, песочницы и других средств защиты и даст рекомендации по устранению недостатков.

07

Видео

PT Sandbox: синергия экспертизы и функциональности

Весь 2024 год специалисты Positive Technologies ускоряли PT Sandbox, наполняли его экспертными правилами и сигнатурами для сложных и новых вредоносных программ, внедряли полезные фичи и дорабатывали продукт, постоянно расширяя его возможности по обнаружению и защите от зловредов.

На вебинаре лидер продуктовой практики PT Sandbox Константин Рудаков и руководитель экспертизы PT Sandbox Шаих Галиев расскажут о главных достижениях в разработке песочницы за год.

Image stub
08

Совместимые продукты

09

Новости

Стоимость продукта

Права на использование программного изделия PT Sandbox предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Сертифицирован ФСТЭК

Внесен в реестр российского ПО

Остались вопросы?

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта