سندباکس
توسعهدهندگان بدافزار بهطور مداوم به دنبال روشهای جدیدی برای دور زدن روشهای سنتی مانند آنتیویروسها و فایروالها هستند. تشخیص بدافزار هدف سندباکس است بدین صورت که فایلها را در یک محیط مجازی اجرا میکند و پس از تجزیه و تحلیل آن اعلام میکند یک فایل سالم است یا خیر.
متناسب با زیرساخت شما
امکان سفارشیسازی محیطهای مجازی را مطابقت با رایانههای رومیزی واقعی فراهم میکند. تا اطمینان حاصل کند که اگر بدافزاری برای زیرساخت یک شرکت طراحی شده باشد، دقت و تشخیص آن بالا باشد.
بررسی پیچیده ارائه میدهد
از قوانین منحصربهفردی که توسط PT Expert Security Center و چندین موتور آنتیویروس ساخته شدهاند استفاده میکند تا بهطور مؤثر بدافزار جدید، ناشناخته و حملات هدفمند را شناسایی کند.
تهدیدات پنهان را شناسایی میکند
هنگامی که پایگاه دادهها بهروز میشوند، سندباکس بهطور خودکار فایلهای قبلاً تجزیه و تحلیل شده را دوباره بررسی میکند و تهدیدات پنهان و حملات قبلاً نادیده گرفته شده را شناسایی میکند.
شناسایی تهدیدات در ترافیک
PT Sandbox تمام ترافیک تولید شده در طول تجزیه و تحلیل یک فایل مشکوک را بررسی می کند و ترافیک TLS را رمزگشایی می کند تا فعالیت های مخرب را شناسایی کند.
ساده و راحت
پوشش تمام مسیرهای حمله رایج
PT Sandbox تمام وکتور های اصلی را که توسط بدافزار برای نفوذ به شبکه شما استفاده می شود مسدود می کند. این محصول پیوند های ایمیل، فایل های ذخیره شده در شبکه، فایل های آپلود شده به سایت های شرکتی و دانلودهای اینترنتی را تجزیه و تحلیل می کند.
چرا محیطهای مجازی باید سفارشی شوند
بدافزار APT یک شرکت خاص و نرمافزاری که در آن شرکت استفاده میشود را هدف قرار میدهد. برای تشخیص چنین بدافزاری در sandbox، همان نرمافزاری که رایانههای رومیزی واقعی شرکت استفاده میکنند، باید در آن sandbox در حال اجرا باشد.
به عنوان مثال، اگر شرکت شما از Google Chrome استفاده می کند، ممکن است بدافزار مهاجم بر روی Google Chrome هدف قرار دهد. اما بدافزار در sandboxی که فقط Edge نصب شده است، خود را نشان نمی دهد. sandbox سفارشی نشده با نرم افزار اشتباه هیچ فعالیت مخربی را شناسایی نمی کند. نتیجه: تقلب شرکت شما.
PT Sandbox با ارائه قابلیت سفارشیسازی و پیکربندی محیطهای مجازی با وضوح کامل این مشکل را حل میکند.