DataFort предоставляет сервис проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ.
Песочницы представляют собой комплекс мер, направленных на быстрое обнаружение сложных целевых атак в изолированной защищённой среде. Сервис реализован на базе высокопроизводительного решения от ведущего разработчика в области информационной безопасности, выявляет и автоматически реагирует на киберугрозы.
Устройство использует виртуальные машины, оснащенные инструментами, эмулирующими типичную рабочую среду (операционные системы и программное обеспечение), в которой производится проверка файлов.
Для снижения ресурсоёмкости задачи, песочница производит предварительную фильтрацию подозрительных файлов, проверяет их на вирусы, и лишь затем передает образец на анализ в изолированную среду, включающую эмуляцию кода.
Песочницы представляют собой комплекс мер, направленных на быстрое обнаружение сложных целевых атак в изолированной защищённой среде. Сервис реализован на базе высокопроизводительного решения от ведущего разработчика в области информационной безопасности, выявляет и автоматически реагирует на киберугрозы.
Устройство использует виртуальные машины, оснащенные инструментами, эмулирующими типичную рабочую среду (операционные системы и программное обеспечение), в которой производится проверка файлов.
Для снижения ресурсоёмкости задачи, песочница производит предварительную фильтрацию подозрительных файлов, проверяет их на вирусы, и лишь затем передает образец на анализ в изолированную среду, включающую эмуляцию кода.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Анализ и выявление потенциальных и неизвестных сложных угроз
Выявление целенаправленных атак
Эмуляция собственной рабочей среды и кода в изолированной защищённой среде
Предварительная фильтрация подозрительных файлов
Оценка угроз исполняемых файлов, архивов (ZIP) и широкого набора файлов приложений (Adobe Flash, Adobe PDF, JavaScript и т. д.)
Подробные отчеты о перехваченных пакетах, исходных файлах, логах трассировки и скриншотах
СЦЕНАРИЙ РЕАЛИЗАЦИИ
Использование сервиса «Песочница» обеспечивает проактивное обнаружение и минимизацию последствий кибератак, и позволяет организовать защиту несколькими способами.
Сценарий изолированного режима
Самый простой режим представляет собой подключение песочницы к SPAN-портам коммутатора, в результате чего администратор имеет возможность загрузить подозрительные файлы на проверку с помощью графического интерфейса. Этот вариант актуален для добавления защиты от сложных целевых угроз к уже имеющимся системам информационной безопасности.
Сценарий режима интеграции
Более продвинутый режим использования сервиса подразумевает интеграцию устройства с другими продуктами ИБ для перехвата и передачи подозрительного трафика в песочницу для последующего анализа. Данных подход позволяет уменьшить поверхность атак и производить мгновенную блокировку известных угроз без снижения производительности сети. Интеграция также помогает улучшить процессы восстановления систем и формирования отчетов.
Сценарий развёртывания в распределённой сети
При использовании системы защиты в распределённых сетях крупных организаций, в каждом филиале устанавливается ряд межсетевых экранов, которые отправляют подозрительные файлы центральному устройству песочницы. Использование такого сценария обеспечивает централизованное управление и безопасность отдаленных сегментов сети при низкой совокупной стоимости.
СОСТАВ УСЛУГИ
Первоначальная настройка услуги (на основании технического задания)
Мониторинг работоспособности услуги
Работы по устранению аварий и неисправностей
Хранение резервных копий всех настроек
Обновление ПО и его установка (в случае, если это бесплатное обновление)
Работы по разовым сервисным заявкам
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
Дополнительные типовые работы, не входящие в основной спектр предоставляемой услуги «Песочница (sandbox)», тарифицируются отдельно. Перечень работ постоянно пополняется и доступен к заказу по запросу.
При необходимости настройки нестандартных конфигураций, выходящих за рамки рассматриваемой услуги, просим Вас в свободной форме в заявке перечислить их или связаться с нашим отделом продаж.
