Сервис защиты от продвинутых угроз

Защита от сложных угроз в реальном времени для организаций любого масштаба

Защита критически важных сегментов незаметно для бизнес-процессов

Снижение затрат
на построение
и эксплуатацию системы защиты

Обнаружение сложно детектируемых угроз в почте и веб-трафике

Проверка скрытых угроз в зашифрованном трафике протоколов SSL/TLS

Назначение сервиса

Сервис Sandbox компании «Ростелеком» – это продвинутая песочница, которая защищает корпоративную сеть и сотрудников от ранее неизвестных киберугроз и сложных целевых атак. Анализируя почтовый и веб-трафик, сервис обнаруживает продвинутое вредоносное ПО в реальном времени. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов. В основе сервиса – Check Point Sandblast, лидирующее решение для защиты от продвинутых угроз, согласно отчету NSS Labs за 2019 год.


Обойти защиту Sandbox не получится. Проверка вредоносного кода производится до того, как он попытается скрыть следы своего присутствия.

Анализ угроз не влияет на работу пользователей и происходит незаметно для них. На этапе проверки доступна безопасная копия анализируемого файла.

Сервис подключается в течение 5 дней. Ежемесячно оплачивается только количество анализируемых файлов. Эксплуатацией сервиса занимаются специалисты «Ростелеком-Солар».

Схема работы


Преимущества


Комплексный подход

Полноценная интеграция с сервисами защиты электронной почты (SEG) и сетевого периметра (UTM) экосистемы Solar MSS



Безопасно для бизнес-процессов

Возможность доступа к безопасной копии файла на этапе анализа его содержимого



Актуально

Регулярное обновление базы угроз




Защита от обхода

Проверка на уровне CPU блокирует вредоносный код до его выполнения и попытки скрыться




Удобно

Детализированные отчеты об угрозах и анализируемом трафике компании




Надежно

Мгновенное обнаружение ранее неизвестных угроз


Для кого

Сервис подходит компаниям, которые заинтересованы в эффективной защите критически важных сегментов и повышении общего уровня безопасности.

1
Государственные органы
2
Учреждения здравоохранения
3
Розничная и онлайн-торговля
4
Энергетическая отрасль
5
Образовательные учреждения
6
Финансовые организации
7
Промышленность и добыча
8
Транспорт и логистика

Варианты использования

  • Отдельное решение Sandbox

  • Интеграция с сервисом защиты электронной почты (SEG)
  • Интеграция с сервисом защиты от сетевых угроз (UTM)

Актуальность

Сегодня злоумышленники все чаще используют продвинутое вредоносное ПО для атаки на критически важные сегменты компании. Они изменяют вредоносное ПО и активируют его с задержкой во времени, поэтому обнаружить его с помощью стандартных средств защиты невозможно.


  • 60%
    атак на организации были целевыми

  • 350 тыс.
    новых вредоносных программ появляется каждый день

  • 32,6%
    атак использовали вредоносное ПО

Данные: Solar JSOC, Positive Technologies и AV-TEST Institute, 2020 г.




Преимущества сервисной модели



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах