Sandbox песочница - сервис защиты от продвинутых угроз от Ростелеком-Солар

Сервис Sandbox — это продвинутая песочница, которая защищает корпоративную сеть и сотрудников от ранее неизвестных киберугроз и сложных целевых атак. Анализируя почтовый и веб-трафик, сервис обнаруживает вредоносное ПО в реальном времени. Для использования продвинутой защиты здесь и сейчас не требуется закупки дорогостоящего оборудования и содержания штата профильных специалистов.

Зачем компаниям защита от продвинутых угроз

Традиционные сигнатурные средства защиты могут заблокировать только часть атак, характерные признаки которых уже зафиксированы. Предотвращение атак, в том числе пока неизвестных, становится необходимым требованием к безопасности организации.

49%

событий информационной безопасности было выявлено с помощью сложных интеллектуальных средств защиты или анализа событий бизнес-систем

450 000

новых вредоносных программ появляется каждый день

Песочница запускает и анализирует подозрительный файл в изолированной виртуальной среде, предотвращая дальнейшее распространение вредоносной активности по сети.

Кому необходима защита от продвинутых угроз

Компаниям, которые хотят дополнительно укрепить защиту от сложных, маскирующихся угроз

Компаниям, которым требуется автоматическая продвинутая защита для важных сегментов сети

Крупным организациям с географически распределенной инфраструктурой, которым нужно обеспечить защиту всех филиалов и не имеющим ИБ-специалистов в филиалах

Компаниям, которые планируют обновлять инфраструктуру, добавлять средства защиты для повышения уровня защищенности

От каких угроз защищает песочница

Защита от продвинутых угроз

Защита электронной почты

Известные угрозы

Неизвестные угрозы

Поведенческий анализ

Защита сети

Известные угрозы

Обязательна первичная проверка на известные и неизвестные угрозы

Базовая защита почты

Сервис защиты от фишинговых рассылок и известного вредоносного ПО

Продвинутая
защита

Cервис Sandbox с применением поведенческого анализа файлов

Базовая защита сети

Сервис защиты от известных угроз и массовых атак

Какие задачи решает сервис

Защита сети и почты

Защита сетевого периметра и электронной почты от массовых атак, вирусов, фишинговых рассылок, скрытых и неизвестных угроз.

Повышение уровня защищенности

Обеспечение необходимого уровня защищенности от неизвестных и скрытых киберугроз в сети для компании и ее филиалов.

Оптимизация бюджета

Удобные прогнозируемые платежи равными частями, отсутствие капитальных затрат для начала использования сервиса.

Сокращение трудозатрат

Снижение нагрузки и высвобождение времени ИБ-специалистов для решения стратегических задач за счет автоматизации процесса защиты сети и почты.

Как работает сервис

Варианты защиты

Защита почтового трафика от продвинутых угроз

Все письма проходят первичную проверку. Подозрительные файлы и ссылки дополнительно проверяются в изолированной виртуальной среде, где происходит обнаружение новых, скрытых и маскирующихся угроз и их блокировка.

Первичный анализ входящих писем
Фильтрация спама
Антивирусная проверка писем
Дополнительная проверка файлов и ссылок в изолированной виртуальной среде
Выявление скрытых угроз

Защита веб-трафика от продвинутых угроз

С помощью межсетевого экрана, системы обнаружения вторжений (IDS/IPS), антивирусного ПО, спам- и веб-фильтров реализуется проверка веб-трафика и обеспечивается защита от массовых сетевых, а также скрытых и неизвестных угроз.

Контроль и фильтрация сетевых пакетов
Обнаружение и предотвращение вторжений, антивирусная проверка трафика
Фильтрация трафика приложений
Дополнительная проверка файлов и ссылок в изолированной виртуальной среде
Выявление скрытых угроз

Комплексная защита от продвинутых угроз

Осуществляется комплексная проверка почтового и веб-трафика на предмет типовых, а также неизвестных и скрытых киберугроз. Анализ подозрительной активности, как и в первых двух вариантах, производится в изолированной виртуальной среде.

Первичный анализ входящих писем
Фильтрация спама
Антивирусная проверка писем
Контроль и фильтрация сетевых пакетов
Обнаружение и предотвращение вторжений, антивирусная проверка трафика
Фильтрация трафика приложений
Дополнительная проверка файлов и ссылок в изолированной виртуальной среде
Выявление скрытых угроз

Что вы получаете в результате

Минимальные затраты на старте

При подключении сервиса не требуется закупка аппаратного решения, лицензий и подписки на обновления, которые необходимы при интеграции песочницы on-premise.
Отсутствие дополнительных расходов

Капитальные затраты в случае сервисной модели становятся операционными, и не требуются средства на приобретение и периодическое обновление оборудования, содержание и обучение сотрудников.
Прогнозируемые платежи

Клиенты получают возможность четко планировать свои расходы, поскольку пользование сервисом предполагает ежемесячную оплату равными платежами.

Заполнение опросного листа на бюджетную оценку
Заключение договора
Заполнение опросного листа на подключение и формирование технического решения
Подключение сервиса
Эксплуатация и техническая поддержка

Преимущества защиты

Защита от техник обхода песочниц с помощью механизма Anti-Evasion

Проверка на вредоносность осуществляется на уровне CPU, т. е. до того момента, как вредоносное ПО попытается проникнуть и скрыться в инфраструктуре.

Создание безопасной копии проверяемого файла без потери времени

Безопасная копия файла создается мгновенно (Threat Extraction), поэтому сотрудникам не нужно ждать завершения проверки, и процесс работы не прерывается.

Подробный анализ вредоносного кода и блокировка опасных объектов

Все электронные письма проходят специальную проверку (Threat Emulation), которая позволяет обнаружить вредоносные объекты и блокировать опасные и подозрительные ссылки.

Круглосуточная экспертная поддержка

Выделенные линии технической поддержки и дежурная смена экспертов помогают решать вопросы пользователей — круглосуточно в режиме 24/7.

Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.