18/09/24
Для анализа вредоносного кода в песочнице PT Sandbox реализована функциональность мультисканера, в котором используется как собственная экспертиза Positive Technologies, так и экспертиза сторонних производителей. Новым антивирусом в комплекте поставки песочницы стал антивирус VBA32 белорусского вендора «ВИРУСБЛОКАДА», который работает в области вирусного анализа более 27 лет. Таким образом, PT Sandbox стала единственной песочницей на российском рынке, в которой «из коробки» применяется больше двух средств защиты от вредоносных программ. А значит, продукт, используя экспертизу нескольких вендоров, получает из разных источников еще больше информации о появляющихся киберугрозах.
Три встроенных антивирусных движка для статического анализа в PT Sandbox, а также в PT MultiScanner, системе защиты от вирусных угроз, позволяют обеспечить более широкое покрытие киберугроз. Если производитель определенного антивирусного ПО не успеет вовремя обновить вирусную базу, у компании будет шанс выявить его с помощью сигнатур других поставщиков. Это подтверждают, например, тесты, проведенные компанией-разработчиком продуктов для информационной безопасности OPSWAT: один антивирусный движок способен обнаружить около 45% известных вредоносов, но если подключить больше антивирусов, можно достичь почти 100%-й эффективности. Использование средств антивирусной защиты различных производителей является и требованием регуляторов. Так, согласно приказу ФСТЭК России от 25 декабря 2017 года № 239, на объектах критической информационной инфраструктуры первой категории значимости необходимо использовать антивирусы разных производителей.
Продукты Positive Technologies и «ВИРУСБЛОКАДА» прошли тестирование на совместимость. Благодаря активному участию как команд разработки PT Sandbox и PT MultiScanner, так и специалистов по VBA32 интеграция прошла в рекордные сроки.
«Мы провели большую работу, чтобы максимально расширить возможности статического анализа PT Sandbox по детектированию вредоносного ПО, используя экспертизу всех доступных на российском рынке антивирусных решений, — комментирует Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies. — „ВИРУСБЛОКАДА“ является единственным разработчиком антивирусных продуктов в Беларуси. Экспертиза вендора значительно усилит возможности PT Sandbox и PT MultiScanner».
«Мы рады сотрудничеству с Positive Technologies — лидером рынка результативной кибербезопасности, — делится Юрий Резников, заместитель директора «ВИРУСБЛОКАДА». — Надеемся, что наше сотрудничество позволит значительно усилить безопасность пользователей продукта и даст им дополнительное преимущество в борьбе с угрозами информационной безопасности».
PT Sandbox поставляется совместно с VBA32 начиная с версии 5.13.0. Антивирус доступен клиентам бесплатно. Чтобы получить его, необходимо обратиться в техническую поддержку.
Узнать больше, как песочница PT Sandbox обеспечивает защиту от вредоносного ПО, а также о преимуществах ее интеграции с системой поведенческого анализа трафика PT Network Attack Discovery (PT NAD) можно на митапе честных кейсов по сетевой безопасности NetCase Day 24 сентября. Регистрируйтесь по ссылке.
