PT Sandbox представляет собой риск-ориентированную сетевую песочницу, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО, даже если злоумышленник тщательно скрывается. Решение поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
Основываясь на технологиях машинного обучения, а также статическом и динамическом анализе с применением уникальных правил от PT Expert Security Center, PT Sandbox способен обнаруживать как распространенные виды вредоносов, такие как шифровальщики и шпионское ПО, так и более сложные инструменты, используемые хакерскими группировками. Регулярный ретроспективный анализ и обновление базы знаний позволяют оперативно выявлять скрытые угрозы и эффективно противостоять атакам, даже если используются уязвимости нулевого дня.
Гибкость и адаптивность PT Sandbox к специфике бизнес-процессов и ИТ-инфраструктуры предприятия достигаются за счет возможности кастомизации виртуальных сред и поддержки разнообразных операционных систем, включая Astra Linux и «РЕД ОС». Продукт также предлагает различные механизмы для анализа трафика и файлов, включая приманки для выявления активных действий вредоносного ПО.
Расширенное выявление угроз
PT Sandbox эффективно обнаруживает сложные и целевые кибератаки, включая угрозы нулевого дня и вредоносное ПО, которые могут обходить традиционные средства защиты, такие как антивирусы и межсетевые экраны.
Глубокий анализ с использованием машинного обучения
Каждый объект анализируется с помощью продвинутых технологий, включая машинное обучение, статический и динамический анализ, обеспечивая тщательное исследование потенциальных угроз.
Адаптивная защита
PT Sandbox предлагает возможность настройки защитных механизмов в соответствии с уникальными особенностями ИТ-инфраструктуры и бизнес-процессов вашей компании, обеспечивая максимальную защиту.
Быстрая реакция на новые угрозы
Благодаря экспертным знаниям и быстрой доставке данных о новейших угрозах, PT Sandbox способен защитить вашу компанию от атак, использующих уязвимости нулевого дня.
Гибкая кастомизация и поддержка различных ОС
Поддержка виртуальных сред для анализа, включая популярные и специализированные операционные системы, обеспечивает тщательную проверку и адаптацию под конкретные потребности вашего бизнеса.
Приманки для выявления активных угроз
Встроенные механизмы приманок эффективно провоцируют вредоносное ПО на активные действия, улучшая выявление и предотвращение атак.
Ретроспективный анализ для максимальной защиты
Регулярное обновление базы знаний и анализ уже проверенных файлов позволяют оперативно выявлять скрытые угрозы и реагировать на них в кратчайшие сроки.
Высокая производительность и гибкость
PT Sandbox обеспечивает эффективную обработку файлов и ссылок благодаря мощной архитектуре и возможностям горизонтального масштабирования.
Легкая интеграция с существующими системами
Благодаря поддержке множества вариантов интеграции и гибкому API, PT Sandbox легко вписывается в любую инфраструктуру информационной безопасности.
Соответствие регуляторным требованиям
Продукт внесен в реестр российского ПО и сертифицирован ФСТЭК, что позволяет компаниям соответствовать требованиям регуляторов и обеспечивать высокий уровень защиты данных.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.