Описание
PT Sandbox — песочница в исполнении компании Positive Technologies. Отличительными особенностями продукта является возможность гибко настраивать виртуальные среды в соответствии с реальными рабочими станциями.
Также PT Sandbox предлагает глубокий комплексный анализ файлов и защиту от целевых и массовых атак (APT), что поможет защититься от неизвестных вредоносных программ и киберугроз «нулевого дня».
, 
, 
, 
Ключевые функции
- Обнаруживает целевые атаки (в том числе 0-day) на конкретное программное обеспечение. Продукт поддерживает гибкую настройку виртуальных сред для анализа и позволяет загрузить в них то программное обеспечение и те его версии, которые реально используются в компании и могут быть мишенью злоумышленников.
- Выявляет угрозы в сетевом трафике, включая шифрованный. Продукт анализирует весь трафик, который генерируется в процессе анализа файла, в том числе скрытый под TLS. Это даёт возможность выявлять опасную сетевую активность, которая внешне может быть не связана с конкретным файлом (например, соединение с C2C — командным центром злоумышленников).
- Выявляет скрытые в инфраструктуре и неизвестные ранее угрозы. Этого удаётся достичь с помощью регулярного ретроспективного анализа. После обновления баз знаний продукт выполняет автоматическую перепроверку уже обработанных файлов и находит угрозы, которые не детектировались на момент предыдущего исследования.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым