TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!

Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!
8 июня

Новая версия песочницы

PT Sandbox 2.2
Компания Positive Technologies выпустила новую версию продукта класса песочница - PT Sandbox 2.2. Она безопасно провоцирует злоумышленников выдать себя, точно имитирует компьютеры сотрудников и позволяет настраивать защиту от кибератак с учетом того, какие системы критически важны для бизнеса.
PT Sandbox — песочница для защиты от целевых и массовых атак с применением неизвестного вредоносного ПО. Она поддерживает гибкую настройку виртуальных сред с учетом особенностей реальных рабочих станций и надежно защищена от техник обхода песочниц. Продукт проводит комплексный анализ файлов и трафика, в том числе шифрованного, а также выявляет скрытые и новейшие угрозы с помощью регулярного ретроспективного анализа.

Приманки для атакующих

При таргетированных атаках действия злоумышленников направлены на конкретную компанию, а иногда – на конкретного сотрудника внутри этой компании. Вредоносное ПО, применяемое в таких атаках, не будет проявлять себя при проверке в песочнице, если не найдет на рабочей станции объектов или данных, представляющих для злоумышленника реальный интерес.

PT Sandbox 2.2 решает эту проблему с помощью технологий обмана (или deception-технологий). Специальные приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на активное взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре.

В частности, это файлы-приманки, содержащие поддельные учетные записи пользователей, файлы конфигурации или другую конфиденциальную информацию, потенциально интересную атакующему. При попытке кражи таких данных PT Sandbox оперативно выявит угрозу. Примерно так же действуют и процессы-приманки: они имитируют работу банковских приложений, ПО разработчиков или обычную пользовательскую активность, и PT Sandbox выявляет попытки злоумышленников вмешаться в них.
Выявление стилера с помощью приманки в PT Sandbox
Использование приманок не только позволяет своевременно выявлять опасные действия злоумышленников. Оно также дает оператору безопасности дополнительную информацию о том, какую цель преследовали атакующие, и позволяет корректнее выстроить процесс реагирования.

Приманки для атакующих

Экспертный набор приманок доступен «из коробки». Однако если компания хочет отслеживать атаки на какие-либо уникальные критически важные системы, не входящие в основной набор, в PT Sandbox можно добавить кастомные приманки.

Точная имитация работы пользователя

Для более точной имитации работы пользователя в виртуальные среды PT Sandbox 2.2 были добавлены дополнительные программы: видеоплеер, оптимизатор системы, платформа для видеосвязи, эмуляторы промежуточного кода. Это позволяет создать для вредоносного ПО более интересную среду и обеспечивает дополнительное противодействие техникам обхода песочниц (PT Sandbox блокирует более 20 самых распространенных техник).

Также продукт теперь покрывает еще больше существующих уязвимостей в офисных и других приложениях — этого удалось достичь благодаря расширению числа версий ПО, установленного в песочнице.

Другие улучшения

В версии 2.2 был существенно упрощена установка продукта – теперь все действия производятся через терминальный визард, что позволяет свести к минимуму возникновение человеческих ошибок и удешевить процесс.
ВЕБИНАР
Хочешь узнать больше о решении, увидеть демонстрацию и задать вопросы специалисту Positive Technologies? Регистрируйся на наш вебинар "Битва умов: песочницы против атакующих"!

Тестировать PT Sandbox