Sandbox
Изолированная среда для безопасного анализа подозрительных файлов и выявления скрытых угроз
О решении
Песочница (Sandbox) — это изолированная тестовая среда (виртуальная машина, эмулятор), в которой можно безопасно запускать и анализировать подозрительные файлы (исполняемые файлы, документы Office, PDF) или программный код без риска для основной инфраструктуры.
Файл помещается в песочницу, которая имитирует реальную ОС (Windows, Linux). Все действия файла (попытки изменить реестр, подключиться к сети, создать файлы) отслеживаются и анализируются. После анализа среда "откатывается" к чистому состоянию.
Динамический анализ
Определение вредоносной природы файлов и изучение их поведения в безопасной среде
Извлечение IOC
Получение индикаторов компрометации (хэши, IP-адреса, URL) для дальнейшего блокирования
Защита от скрытых угроз
Анализ сложных вредоносных программ, скрывающих активность от статических анализаторов
Автоматизация анализа
Интеграция с почтовыми системами и шлюзами для автоматической проверки подозрительных файлов