PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
Обзоры
PT Sandbox — песочница от компании Positive Technologies — отличается возможностью гибко настраивать виртуальные среды таким образом, чтобы они соответствовали реальным рабочим станциям: загружать в них помимо стандартного офисного пакета специализированный «софт» и определённые версии ПО, используемые в организации. Эта особенность наряду с глубоким комплексным анализом файлов позволяет продукту обеспечивать защиту от целевых и массовых атак, сопровождающихся применением неизвестных вредоносных программ и угроз «нулевого дня».
Анализ рынка
На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.
Решить задачу идентификации ранее неизвестных образцов вредоносных программ помогают сетевые песочницы — системы защиты, позволяющие оценить безопасность программного обеспечения путём его запуска и анализа в изолированной виртуальной среде. Мы кратко описали основные продукты класса Network Sandboxing, представленные на российском и мировом рынках.