Sandbox - Сервис защиты от сложных угроз

Защита критически важных сегментов компании

Сервис Sandbox компании «Ростелеком» – это продвинутая песочница, которая защищает корпоративную сеть и сотрудников от ранее неизвестных киберугроз и сложных целевых атак. Анализируя почтовый и веб-трафик, сервис обнаруживает продвинутое вредоносное ПО в реальном времени. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов.

В основе сервиса – лидер защиты от неизвестных угроз, согласно Gartner
Проверка на уровне CPU блокирует вредоносный код до его выполнения
Сервис не влияет на бизнес-процессы, безопасные копии файлов доступны сразу

Зачем нужна песочница

80 %

Примерно от такого количества угроз защищают стандартные средства защиты, согласно исследованию вендора
350 тыс.

Новых вредоносных программ появляется каждый день, согласно AV-TEST Institute
32,6 %

Количество атак с использованием вредоносного ПО, согласно Solar JSOC

Почему песочница как сервис

Сервис Sandbox
«Ростелеком-Солар»

Сразу создается безопасная копия анализируемого файла, поэтому сотрудникам не нужно ждать завершения проверки
Есть защита от обхода: проверка производится на уровне CPU, т. е. до того, как вредоносное ПО попытается скрыться
Ежемесячно оплачивается только количество
уникальных анализируемых файлов, никаких крупных затрат
Наши специалисты настраивают сервис под вашу инфраструктуру и оказывают поддержку в режиме 24/7
Ваши траты на безопасность становятся прогнозируемыми
Сервис расположен в российском облаке, что гарантирует безопасность данных и отказоустойчивость решения
За обновление ПО и своевременную замену оборудования отвечают наши специалисты

Классическая
песочница

Анализ файлов может достигать 30 минут, все это время сотрудникам приходится ждать, пока проверка завершится
Можно обойти, т. к. вредоносные файлы умеют скрывать свое присутствие
Стоимость внедрения собственной песочницы начинается с 10 млн рублей
Необходимо самостоятельно настраивать, т. к. вредоносное ПО зачастую разрабатывается под конкретную компанию
Труднопрогнозируемые траты, сложно учесть все детали
Необходимо самостоятельно обеспечивать отказоустойчивость решения
Требуется регулярно обновлять ПО песочницы, а также примерно раз в 5 лет осуществлять замену оборудования

Варианты использования

Отдельное решение Sandbox

Задача: защита почтового трафика

Sandbox защищает от продвинутых угроз. Для борьбы с массовыми угрозами предполагается наличие стандартных средств защиты почтового сервера или подключенных сервисов экосистемы Solar MSS. Подходит клиентам при наличии у них действующего антиспам-решения.

Интеграция с сервисом защиты электронной почты (SEG)

Задача: защита от продвинутых угроз и массовых почтовых атак

Sandbox защищает от продвинутых угроз. Сервис SEG проводит многоуровневую проверку электронной почты до ее доставки конечному пользователю и снижает нагрузку на ИТ-инфраструктуру. SEG – это антиспам, антифишинг и антивирусная защита почты в рамках одного решения.

Интеграция с сервисом защиты от сетевых угроз (UTM)

Задача: защита от продвинутых угроз и массовых сетевых атак, защита веб-трафика

Sandbox защищает от продвинутых угроз. Сервис UTM обеспечивает защиту от массовых сетевых угроз с помощью интегрированных решений: межсетевого экрана, системы предотвращения вторжений (IDS/IPS), антивирусного ПО, а также спам- и веб-фильтров.

Как это работает

Подозрительные файлы отправляются в песочницу для дополнительной проверки – эмуляции в безопасной среде. После эмуляции песочница принимает решение, пропустить данный файл или заблокировать.

Мониторинг через личный кабинет