SandBox

Изолированная виртуальная среда для анализа вредоносных программ.

Безопасный запуск подозрительных объектов

Sandbox позволяет безопасно запускать подозрительные объекты на виртуальной машине с полноценной операционной системой. Для обнаружения вредоносности объекта применяется анализ его поведения. Виртуальные машины песочницы полностью изолированы от реальной инфраструктуры компании что позволяет не подвергать риску корпоративную сеть.

Возможности Sandbox

Выявление эксплойтов, начиная с ранних этапов выполнения

Аппаратная виртуализация, обеспечивающая скорость и стабильность работы

Предотвращение уклонения вредоносных программ от анализа

Поддержка платформ ОС Windows и различных дистрибутивов Linux

Отслеживания взаимодействия исследуемого процесса с операционной системой

Преимущества Sandbox

Управляемость – быстрая и простая интеграция в инфраструктуру компании.

Масштабируемость – легкая масштабируемость для обеспечение непрерывной защиты крупных инфраструктур.

Интеграция – решение возможно интегрировать с EDR - защитой корпоративных конечных устройств, повысив уровень ИБ.