PT Sandbox

O PT Sandbox escaneia todo o tráfego de e-mail de entrada no nível do servidor de e-mail, utilizando múltiplos mecanismos antivírus e regras YARA desenvolvidas pelo centro de especialistas PT ESC. Arquivos e links suspeitos passam por análise comportamental em um ambiente virtual isolado, aprimorado por modelos de aprendizado de máquina personalizáveis. Esta abordagem detecta malwares desconhecidos, ocultos e ofuscados, impedindo que ameaças violem o perímetro corporativo.

Arquivos são analisados em busca de ameaças antes de serem carregados em recursos de rede corporativa ou transmitidos por meio de sistemas de gerenciamento de documentos. Esta varredura proativa impede que malwares se espalhem por meio de ferramentas internas de compartilhamento de arquivos e colaboração.

O PT Sandbox opera com uma vantagem arquitetural, analisando malwares sofisticados no nível do hypervisor. Seu analisador multicamadas monitora ameaças no espaço do usuário, no kernel do sistema operacional e no próprio hypervisor. Esta visibilidade profunda permite a detecção de ameaças generalizadas e de malwares altamente evasivos, incluindo rootkits e bootkits.

O PT Sandbox retém dumps de tráfego e dados de eventos, permitindo que as equipes SOC realizem análise aprofundada do comportamento de um malware detectado. Ele agiliza a caça proativa de ameaças e automatiza a investigação de objetos suspeitos encontrados na infraestrutura. O sistema executa amostras em múltiplos ambientes virtuais, registrando toda a atividade e gerando gráficos de comportamento detalhados e artefatos úteis. Os resultados da análise são mapeados para a matriz MITRE ATT&CK, permitindo mitigação rápida e visão sobre a posição do cibercriminoso na cadeia de eliminação.

O PT Anti-APT é um conjunto de detecção de ameaças construído sobre o sistema de análise comportamental de tráfego de rede PT NAD e o sandbox de rede PT Sandbox. Esta combinação permite a detecção de ataques direcionados tanto no perímetro quanto dentro da rede, reduzindo o tempo de permanência do cibercriminoso.

O PT NAD inspeciona uma cópia do tráfego de rede redirecionado em busca de ameaças. Arquivos suspeitos são enviados para o PT Sandbox, onde passam por análise comportamental. Se conteúdo malicioso for detectado, o PT Sandbox entrega seu veredito ao PT NAD para uma ação apropriada.

Como parte da solução Positive Technologies XDR, o PT Sandbox aprimora a segurança de endpoints ao integrar-se com o MaxPatrol EDR. Quando o MaxPatrol EDR detecta arquivos suspeitos, ele os envia para o PT Sandbox para análise. Se uma ameaça for confirmada, o sistema a bloqueia em todos os endpoints e retransmite informações sobre o malware detectado para o sistema SIEM.

O PT Sandbox ajuda a detectar ataques à cadeia de suprimentos que visam os clientes de uma empresa, em vez da própria empresa. Cibercriminosos podem explorar vulnerabilidades em uma aplicação web para substituir arquivos legítimos por maliciosos. Quando integrado a um firewall de aplicação web, o PT Sandbox analisa arquivos carregados, identifica ameaças e permite o bloqueio imediato.

A integração com ferramentas de monitoramento e análise de tráfego permite que o PT Sandbox detecte e bloqueie malwares no tráfego web, fortalecendo a proteção contra ataques direcionados, malwares avançados e ameaças APT. Ele inspeciona arquivos que passam por firewalls e firewalls de aplicação web, retornando um veredito sobre se eles contêm conteúdo malicioso.

O PT Sandbox protege ambientes de desenvolvimento analisando aplicações antes da implantação. A análise comportamental de software interno previne comprometimentos da cadeia de suprimentos, garantindo que aplicações publicadas não introduzam riscos de segurança para os usuários.

A combinação do PT Sandbox com o MaxPatrol VM fortalece o gestão de vulnerabilidades ao identificar exploits potenciais antes que possam ser armados. Esta integração fornece uma camada adicional de segurança, mitigando riscos mesmo para vulnerabilidades que ainda não receberam patches oficiais.