PT Sandbox
Центр уведомлений
Список заданий на проверку
Список проверенных объектов
Сертифицировано ФСТЭК РФ

Арт.: 
Под заказ
PT Sandbox — песочница с возможностью кастомизации виртуальных сред для защиты от целевых и массовых атак. 
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики и сертификаты
Исполнение
Виртуальная среда
Категория продукта
PT Sandbox (Песочница)
Общие сведения

Sandbox Positive Technologies — песочница для риск-ориентированной защиты. Позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО и угроз нулевого дня.

Преимущества продукта


  • Воспроизводит реальную инфраструктуру и риски компании 
    PT Sandbox позволяет создать максимально реалистичное окружение для вредоносного ПО: дает возможность добавить в виртуальные среды специфические программы, которое используют сотрудники, содержит «приманки» для вредоносов.
  • Выявляет атаки не только в файлах, но и в трафике, включая шифрованный 
    PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла – в том числе скрытый за TLS. Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих.
  • Использует комбо технологий и уникальную экспертизу для выявления угроз 
    Каждый файл проходит комплексную проверку, включающую статический и динамический анализ c помощью уникальных правил PT Expert Security Center, а также проверку антивирусами.
  • Выявляет атаки, которые не были обнаружены ранее 
    После обновления баз знаний PT Sandbox автоматически перепроверяет уже проанализированные файлы, обнаруживая скрытые и новейшие угрозы.
  • Отечественная разработка 
    Песочница PT Sandbox включена в реестр российских программ и проходит сертификацию ФСТЭК.

Сценарии использования Positive Technologies Sandbox

 Защита корпоративной почты.

Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
 Защита корпоративных систем.
Продукт выявляет угрозы в файлах, передаваемых в корпоративных системах документооборота (включая самописные).

 Защита веб-трафика. 

Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.

 Защита файловых хранилищ. 

PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.

 Ручная проверка. 

PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.

 Комплексный анализ вредоносных программ при расследовании. 

PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.

Повышение эффективности продуктов Positive Technologies. 

PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.

Вопрос-ответ
Как PT Sandbox защищает данные при передаче и обработке ?
При работе с интерфейсом все передаваемые данные защищаются при помощи HTTPS с использованием SSL-сертификата. SSL-сертификат может быть как самоподписанным, так и выданным официальным центром сертификации.

Любые файлы, скачиваемые специалистом по безопасности из хранилища файлов, помещаются в ZIP-архивы с паролем infected.

При взаимодействии PT Sandbox с сервисом управления пользователями и доступом PT Management and Configuration (PT MC) все данные передаются в зашифрованном виде.
По какому алгоритму осуществляется проверка объектов в PT Sandbox?
Проверка объектов в PT Sandbox выполняется согласно следующему алгоритму:

1. Объект поступает на проверку в PT Sandbox от одного из настроенных источников или через веб-интерфейс. Для объекта создается задание на проверку, карточка задания. В карточку задания добавляется карточка исходного объекта.
2. Выполняются определение типа объекта и подготовка объекта к проверке:
  • Если объект является письмом, из него выделяются тело письма, файлы вложений, выполняется поиск ссылок и скачивание файлов по этим ссылкам.
  • Если объект является архивом, выполняется декомпрессия или распаковка файлов. Для зашифрованных архивов выполняется подбор пароля.
  • Если объект является ссылкой, скачивается файл по этой ссылке.

В карточку задания добавляются отдельные карточки для объектов, связанных с исходным объектом.

3. Собираются данные об объектах задания и заносятся в карточки объектов. Например, для файла указываются хеш-суммы (MD5, SHA-1 и SHA-256), размер и MIME-тип.
4. Каждый объект задания проверяется с помощью различных методов проверки в соответствии с заданными параметрами проверки, результаты проверок заносятся в карточку объекта. На основании результатов проверок принимается решении о наличии или отсутствии угрозы в объекте — выносится вердикт по объекту.
5. На основании вердиктов по отдельным объектам выносится вердикт о наличии или отсутствии угрозы в исходном объекте, поступившем на проверку.
6. Файлы задания сохраняются в хранилище файлов. Извлеченные из архивов файлы и вложения электронных писем сохраняются в хранилище как отдельные файлы. Если файл имеет размер больше 1 ГБ или занимает больше 1% от объема хранилища, он удаляется.
7. Если для источника настроен блокирующий режим работы, в зависимости от вердикта проверенный файл или электронное письмо пропускается в информационную систему или блокируется.
Какие методы получения информации об опасности объектов использует PT Sandbox?
Для получения информации об опасности объектов PT Sandbox проверяет их методами статического и динамического анализа.


Статический анализ

К статическому анализу относятся следующие методы проверки:

  • Антивирусное сканирование файлов. Проверка файлов в многопоточном режиме с помощью антивирусов сторонних разработчиков.
  • Экспертная оценка файлов. Проверка файлов с помощью YARA-правил из базы знаний средства проверки PT ESC, разработанного специалистами экспертного центра Positive Technologies.
  • Проверка файлов по спискам. Проверка хеш-сумм файлов по черному и белому спискам, составленным специалистами по информационной безопасности вашей организации.
  • Проверка файлов и ссылок по индикаторам компрометации. Индикаторами компрометации для файлов могут быть хеш-суммы, для ссылок — URL, IP-адреса и имена доменов.
  • Ретроспективный анализ файлов. Регулярная повторная проверка файлов из хранилища с использованием обновленных антивирусных баз и обновленной базы знаний средства проверки PT ESC.


Динамический анализ

К динамическому анализу относятся следующие методы проверки:

Поведенческий анализ файлов. Анализ поведения файлов в изолированной виртуальной среде.
Файл запускается в специально подготовленном образе ОС, в котором анализируется его поведение. Образ может содержать специальные файлы-приманки, которые выглядят привлекательной мишенью и провоцируют вредоносное ПО на попытки получить к ним доступ. При этом отслеживаются следующие действия файла: создание файлов (артефактов), запуск процессов, выполнение интернет-запросов, изменение оперативной памяти, изменение системного реестра.

Для выявления вредоносного ПО используются правила из базы знаний экспертного центра Positive Technologies. Эти правила определяют признаки опасного и потенциально опасного поведения файла. Все полученные в ходе анализа артефакты сохраняются в хранилище файлов и проверяются методами статического анализа.

Анализ файлов с использованием машинного обучения. Анализ поведения файлов в изолированной виртуальной среде с помощью средства проверки PT ML, разработанного специалистами экспертного центра Positive Technologies на основе технологии машинного обучения.
Анализ ссылок. Поиск и скачивание контента по ссылкам с помощью средства проверки PT Crawler и механизма curl. Скачанные файлы сохраняются в хранилище файлов и проверяются методами статического анализа.
Какие компоненты входят в состав PT Sandbox?
В состав PT Sandbox входят следующие компоненты:
  • Встроенный PT MC — компонент, отвечающий за аутентификацию и авторизацию пользователей PT Sandbox (пользовательские данные хранятся в базе данных под управлением СУБД PostgreSQL).
  • Встроенный PT MC может быть заменен на внешний экземпляр.
  • Веб-интерфейс — компонент графического пользовательского интерфейса PT Sandbox, доступный в браузере.
  • Ядро проверки — компонент, который отправляет объекты на проверку и контролирует выполнение проверки.
  • Модуль поведенческого анализа — компонент, отвечающий за проверку файлов методом поведенческого анализа.
  • Хранилище файлов — компонент, отвечающий за хранение полученных извне файлов на жестком диске.
  • База данных — компонент под управлением СУБД ClickHouse, который обеспечивает хранение данных о заданиях и файлах.
  • API базы данных — компонент, который обеспечивает отображение информации из базы данных в веб-интерфейсе PT Sandbox.
  • Служба Updater — компонент, который обеспечивает скачивание и установку обновлений PT Sandbox и образов ВМ. Включает в себя функции работы с лицензией продукта.
  • Служба высокой доступности Keepalived — компонент, который обеспечивает доступность всех узлов отказоустойчивого кластера PT Sandbox на одном IP-адресе.
Как обеспечивается отказоустойчивость PT Sandbox?
Для повышения надежности PT Sandbox, обеспечения сохранности данных и непрерывности работы в случае выхода из строя отдельных компонентов вы можете настроить отказоустойчивый кластер. В этом случае PT Sandbox устанавливается на три узла, которыми могут быть виртуальные машины или физические серверы.
При выходе из строя любого аппаратного компонента (например, жесткого диска или модуля ОЗУ), физического сервера или при потере сетевого доступа к одному из узлов, PT Sandbox продолжит обрабатывать задачи на проверку файлов в штатном режиме.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru