Возможности PT Sandbox
Вредоносные программы для целевых атак разрабатываются под конкретную инфраструктуру и используемое в компании ПО. Для выявления такой угрозы в песочнице должен работать тот же софт, что и на реальной рабочей станции
Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа, а также выявляет вредоносную активность, скрытую под TLS. Это существенно повышает эффективность детектирования атак — даже в шифрованном трафике
PT Sandbox запускает автоматическую перепроверку уже проанализированных файлов после обновления базы знаний. Так продукт максимально быстро обнаруживает скрытые в инфраструктуре угрозы
PT Sandbox осуществляет префильтеринг файлов с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные угрозы и сокращать число объектов для проверки в песочнице
Дополнительно
Anti-evasion
Блокирует 20+ самых популярных техник, используемых зловредами для обхода песочниц
Реализация
Поддерживает реализации virtual и hardware, возможна работа on premise
Поддержка ОС
Поддерживает Win10_x64, Win7_x64/x86, Win8.1_x64.
Производительность
Обрабатывает 10 000 файлов в сутки
ИНТЕРАКТИВНЫЙ ДАШБОРД
позволяет без дополнительного сканирования обнаружить новые уязвимости и реагировать на них гораздо быстрее — сразу же приступать к устранению или применять компенсирующие меры.
Где вы можете выявлять угрозы
В электронной почте
В файловых хранилищах
В пользовательском трафике
На порталах ручной проверки файлов
ЗАПРОС НА ПРОСЧЕТ
ЗАПРОС НА ДЕМО
