IBS DataFort предоставляет сервис проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ.

Песочницы представляют собой комплекс мер, направленных на быстрое обнаружение сложных целевых атак в изолированной защищённой среде. Сервис реализован на базе высокопроизводительного решения от ведущего разработчика в области информационной безопасности, выявляет и автоматически реагирует на киберугрозы.

Устройство использует виртуальные машины, оснащенные инструментами, эмулирующими типичную рабочую среду (операционные системы и программное обеспечение), в которой производится проверка файлов.

Для снижения ресурсоёмкости задачи, песочница производит предварительную фильтрацию подозрительных файлов, проверяет их на вирусы, и лишь затем передает образец на анализ в изолированную среду, включающую эмуляцию кода.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ

Заполните заявку и наш менеджер перезвонит вам для уточнения деталей

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
  • Анализ и выявление потенциальных и неизвестных сложных угроз
  • Выявление целенаправленных атак
  • Эмуляция собственной рабочей среды и кода в изолированной защищённой среде
  • Предварительная фильтрация подозрительных файлов
  • Оценка угроз исполняемых файлов, архивов (ZIP) и широкого набора файлов приложений (Adobe Flash, Adobe PDF, JavaScript и т. д.)
  • Подробные отчеты о перехваченных пакетах, исходных файлах, логах трассировки и скриншотах
СЦЕНАРИЙ РЕАЛИЗАЦИИ

Использование сервиса «Песочница» обеспечивает проактивное обнаружение и минимизацию последствий кибератак, и позволяет организовать защиту несколькими способами.

Песочница (sandbox)

Сценарий изолированного режима

Самый простой режим представляет собой подключение песочницы к SPAN-портам коммутатора, в результате чего администратор имеет возможность загрузить подозрительные файлы на проверку с помощью графического интерфейса. Этот вариант актуален для добавления защиты от сложных целевых угроз к уже имеющимся системам информационной безопасности.

Сценарий режима интеграции

Более продвинутый режим использования сервиса подразумевает интеграцию устройства с другими продуктами ИБ для перехвата и передачи подозрительного трафика в песочницу для последующего анализа. Данных подход позволяет уменьшить поверхность атак и производить мгновенную блокировку известных угроз без снижения производительности сети. Интеграция также помогает улучшить процессы восстановления систем и формирования отчетов.

Сценарий развёртывания в распределённой сети

При использовании системы защиты в распределённых сетях крупных организаций, в каждом филиале устанавливается ряд межсетевых экранов, которые отправляют подозрительные файлы центральному устройству песочницы. Использование такого сценария обеспечивает централизованное управление и безопасность отдаленных сегментов сети при низкой совокупной стоимости.

СОСТАВ УСЛУГИ
  • Первоначальная настройка услуги (на основании технического задания)
  • Мониторинг работоспособности услуги
  • Работы по устранению аварий и неисправносте
  • Хранение резервных копий всех настроек
  • Обновление ПО и его установка (в случае, если это бесплатное обновление)
  • Работы по разовым сервисным заявкам
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ

Дополнительные типовые работы, не входящие в основной спектр предоставляемой услуги «Песочница (sandbox)», тарифицируются отдельно. Перечень работ постоянно пополняется и доступен к заказу по запросу.

При необходимости настройки нестандартных конфигураций, выходящих за рамки рассматриваемой услуги, просим Вас в свободной форме в заявке перечислить их или связаться с нашим отделом продаж.