PT Sandbox расширил возможности сигнатурного анализа с помощью экспертизы вендора «ВИРУСБЛОКАДА»
Третий антивирус в комплекте поставки продукта позволит еще точнее детектировать известные вредоносные программы и защищать от массовых атак.
Для анализа вредоносного кода в песочнице PT Sandboxреализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы стал антивирус VBA32 белорусского вендора «ВИРУСБЛОКАДА», который работает в области вирусного анализа более 27 лет. Таким образом, PT Sandbox стала единственной песочницей на российском рынке, в которой «из коробки» применяется больше двух средств защиты от вредоносных программ. А значит, продукт, используя экспертизу нескольких вендоров, получает из разных источников еще больше информации о появляющихся киберугрозах.
Три встроенных антивирусных движка для статического анализа в PT Sandbox, а также в PT MultiScanner, системе защиты от вирусных угроз, позволяют обеспечить более широкое покрытие киберугроз. Если производитель определенного антивирусного ПО не успеет вовремя обновить вирусную базу, у компании будет шанс выявить его с помощью сигнатур других поставщиков. Это подтверждают, например, тесты, проведенные компанией-разработчиком продуктов для информационной безопасности OPSWAT: один антивирусный движок способен обнаружить около 45% известных вредоносов, но если подключить больше антивирусов, можно достичь почти 100%-й эффективности. Использование средств антивирусной защиты различных производителей является и требованием регуляторов. Так, согласно приказу ФСТЭК России от 25 декабря 2017 года № 239, на объектах критической информационной инфраструктуры первой категории значимости необходимо использовать антивирусы разных производителей.
Продукты Positive Technologies и «ВИРУСБЛОКАДА» прошли тестирование на совместимость. Благодаря активному участию как команд разработки PT Sandbox и PT MultiScanner, так и специалистов по VBA32 интеграция прошла в рекордные сроки.
«Мы провели большую работу, чтобы максимально расширить возможности статического анализа PT Sandbox по детектированию вредоносного ПО, используя экспертизу всех доступных на российском рынке антивирусных решений. „ВИРУСБЛОКАДА“ является единственным разработчиком антивирусных продуктов в Беларуси. Экспертиза вендора значительно усилит возможности PT Sandbox и PT MultiScanner», - отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
«Мы рады сотрудничеству с Positive Technologies — лидером рынка результативной кибербезопасности. Надеемся, что наше сотрудничество позволит значительно усилить безопасность пользователей продукта и даст дополнительное преимущество в борьбе с угрозами информационной безопасности», - заявил Юрий Резников, заместитель директора «ВИРУСБЛОКАДА».
PT Sandbox поставляется совместно с VBA32 начиная с версии 5.13.0. Антивирус доступен клиентам бесплатно. Чтобы получить его, необходимо обратиться в техническую поддержку
Узнать больше, как песочница PT Sandboxобеспечивает защиту от вредоносного ПО, а также о преимуществах ее интеграции с системой поведенческого анализа трафика PT Network Attack Discovery (PT NAD)можно на митапе честных кейсов по сетевой безопасности NetCase Day 24 сентября. Регистрируйтесь по ссылке.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.