3 июня 2020 г.

Увеличить

Компания OCS объявляет о расширении сотрудничества с компанией Positive Technologies и предоставляет партнерам обучение, помощь в пресейловой подготовке, пилотировании и поставки инновационной системы информационной безопасности класса «песочница» РТ Sandbox. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов.

РТ Sandbox – это передовая песочница, которая позволяет существенно повысить защищенность сети от целевых и массовых атак с применением современного вредоносного ПО. С помощью механизма гибкой кастомизации создается набор виртуальных сред для анализа и обнаружения угроз не только в файлах, но и в трафике, включая шифрованный.

Несмотря на то, что продукт можно использовать в режиме противодействия угрозам, в первую очередь это средство мониторинга безопасности IT-систем. Ключевое отличие от классических решений endpoint-защиты в том, что PT Sandbox позволяет детектировать аномалии и выявлять ранее неизвестные угрозы. Как выяснили эксперты из Positive Technologies, около 40% целевых кибератак тщательно готовятся и продумываются, таят в себе особую угрозу и могут с легкостью обходить традиционные средства защиты. Разработчики учли и это — PT Sandbox не дает себя опознать более чем 20 техникам обнаружения песочницы. Помимо этого, PT Sandbox легко интегрируется с другими продуктами компании, в частности с системами глубокого анализа трафика (PT Network Attack Discovery) и всесторонней защиты от веб-атак (PT Application Firewall), а также способна обогатить их знаниями о киберугрозах.

Песочница PT Sandbox компании Positive Technologies позволяет моделировать точные профили рабочих станций пользователей — вплоть до версии операционной системы и браузера. Это дает возможность в защищенной виртуальной среде обнаружить вредоносное ПО, которое создано под определенное окружение и не проявляет себя в другом окружении, например, в ходе целевой атаки.

«Злоумышленники постоянно развивают вредоносное ПО так, чтобы антивирусы, межсетевые экраны, IPS и шлюзы его не видели. Подобное ВПО можно обнаружить только в песочнице, — рассказывает руководитель направления по развитию бизнеса Positive Technologies Алексей Данилин. — Но большинство представленных на рынке песочниц предлагают виртуальные среды с типовым набором софта, часто неактуальным. Например, в песочнице установлен только Internet Explorer, а пользователь выходит в интернет через Google Chrome. Вредоносный файл, который срабатывает только при наличии Google Chrome, в такой песочнице не „детонирует“. Важно даже совпадение версий ПО».

PT Sandbox ориентировано прежде всего на системных интеграторов и поставщиков ИБ-решений, работающих с корпорациями, а также с крупными и средними организациями, ИТ-инфраструктуры которых подвержены рискам кибератак.

Ссылки:

Вендор: Positive Technologies

Продуктовая категория:

Источник: OCS Distribution

На правах рекламы.