Positive Hack Days
یکی از بزرگترین فستیوالهای امنیت سایبری جهان هرساله در مسکو و برخی کشورهای دیگه برگزار میشود این فستیوال ۴ روزه شامل مسابقات با شرکت...
%
0
PT Sandbox
PT Sandbox راهکاری قدرتمند برای تحلیل و شناسایی بدافزارهای پیشرفته و حملات هدفمند در شبکههای سازمانی است. این سیستم با بررسی دقیق فعالیتهای مشکوک و تحلیل پویا، به شناسایی و مقابله با تهدیدات ناشناخته کمک میکند.
تحقیقات نشان میدهد
یکی از مهمترین راه های نفوذ به سازمان توسط هکرها ارسال فایل الوده مانند بدافزارها و اکسپلویت ها می باشد
آیا آنتی ویروسها به تنهایی برای جلوگیری از حملات کافیست ؟
سندباکس با استفاده از موتور انحصاری تحلیل بر اساسMachine Learning
PT Sandbox یک سندباکس شبکهای مبتنی بر ریسک است که تهدیدات سایبری پیچیده را حتی در صورت پنهان شدن مهاجم در شبکه شناسایی میکند. PT Sandbox از حملات بدافزارهای هدفمند و گسترده و تهدیدات روز صفر محافظت میکند و هر دو نوع بدافزارهای رایج (نظیر بدافزارهای رمزگذاری، باجافزارها، جاسوسافزارها، ابزارهای کنترل از راه دور و لودرها) و ابزارهای پیشرفته هکرها مانند روتکیتها و بوتکیتها را شناسایی میکند.
ویژگیهای سندباکس پی تی چیست ؟
دریافت فایل از منابع ورودی متعدد
هر شیء در PT Sandbox با استفاده از فناوریهای یادگیری ماشین، روشهای استاتیک و پویا، و قوانین منحصر به فرد PT Expert Security Center (PT ESC) تحلیل میشود و توسط چندین موتور آنتیویروس اسکن میشود.
دانش تخصصی PT ESC در مورد آخرین تهدیدات در کمتر از 2.5 ساعت به PT Sandbox اضافه میشود. این ویژگی به شما امکان میدهد از شرکت خود در برابر حملات سایبری که مهاجمین سعی دارند از یک آسیبپذیری روز صفر (که هنوز هیچ پچی برای آن منتشر نشده) سوءاستفاده کنند، محافظت کنید.
پشتیبانی از محیطهای مجازی برای تحلیل (ویندوز در نسخههای مختلف و سیستمعاملهای روسی مانند
Astra Linux و RED OS). بهطور کامل تاکتیکها و تکنیکهای MITRE ATT&CK را که مهاجمین ممکن است برای حمله به این سیستمعاملها استفاده کنند، پوشش میدهد.
شخصیسازی انعطافپذیر محیطهای مجازی. شما میتوانید با افزودن نرمافزارها یا نسخههای نرمافزاری خاصی که در شرکت شما استفاده میشود و میتواند به عنوان نقطه ورود برای مهاجمین عمل کند، محیطهای مجازی خود را ارتقاء دهید.
شناسایی تهدیدات در هر دو بخش شرکتی و صنعتی. نسخه صنعتی PT Sandbox اشیاء را در محیط مجازی صنعتی تحلیل کرده و بدافزارهای خاصی که به اجزای ICS حمله میکنند را شناسایی میکند.
Honeypotهایی که بدافزارها را تحریک به فعالیت میکنند و مهاجم را آشکار میسازند. فایلهای ایجاد شده به عنوان Honeypot شامل اطلاعات جعلی مانند اعتبارنامههای تقلبی، فایلهای پیکربندی یا دیگر دادههای ظاهراً ارزشمند هستند. فرآیندهای Honeypot فعالیتهای سیستمهای بانکی، نرمافزارهای توسعه و فعالیت کاربران را تقلید میکنند.
PT Sandbox تلاشهای نفوذ یا سرقت از Honeypotها را شناسایی میکند. بیشتر Honeypotهای ویندوز و لینوکس آماده استفاده هستند؛ PT ESC همچنین میتواند Honeypotهای سفارشی برای تقلید از سیستمهای حساس کسبوکار شما ایجاد کند.
راهکارهای Anti-APT
ادغام محصولات با هم
PT Sandbox به راحتی میتواند با MaxPatrol SIEM، PT Application Firewall، PT ISIM، PT Network Attack Discovery، و PT XDR ادغام شود.
PT Sandbox پس از بهروزرسانی پایگاه دانش، بهطور منظم تحلیلهای گذشتهنگر از فایلهای قبلاً بررسیشده انجام میدهد. این امکان به شما داده میشود که تهدیدات پنهان در زیرساخت را به سرعت شناسایی کرده و پیش از رسیدن مجرمان به هدف خود به حملات واکنش نشان دهید.
0
+
صندوق ایمیل
0
+
انالیز فایل در روز
0
MITRE ATT&CK framework
0
ساعت زمان بروزرسانی دانش
Latest Blog
مقالات مرتبط
PT SANDBOX
نیمی از تمامی حملات سایبری با استفاده از بدافزارهایی انجام میشود که به صورت فایلها و لینکهای معمولی مخفی شدهاند تا بتوانند از نرمافزارهای...