Очистка файлов и выявление неизвестных вирусов ("песочница")

Современные антивирусные средства уже давно не способны справиться с современными угрозами (трусы, черви, шифровальщики, троянские программы и др.) - зловредный код настолько быстро меняется, что сигнатурные системы не способны за ним угнаться и играют роль "реактивной" защиты.

Это не означает, что от антивируса следует отказаться - нет, это означает, что его нужно чем-то дополнить. И этим дополнением является современный комплекс анализа файлов, которые работает по "поведенческому" признаку - это "песочница" (sandbox).

Когда файл попадает на анализ в песочницу она его проверяет не только по расширенному (по сравнению с антивирусом) набору сигнатур, но и по поведению этого файла в замкнутой среде. Здесь происходит запуск прикладной программы, обрабатывающий этот файл и система наблюдает за тем, какие соединения программа начинает открывать, к каким ресурсам обращается и вообще делает ли что-то полезное. На основании этой информации выдается вердикт: файл "чист"✅ или "заражен" ⛔.

Далее эта информация используется для обработки файла - например, блокировки вредоноса или пропуска до получателя чистого файла.

Песочница может работать в 2 вариантах:

1️⃣ локальное устройство, установленное у вас в офисе (серверной) - отдельное устройство, требующее интеграции с существующими системами, оптимально по производительности и функциональности для средней и крупной компании;

2️⃣ облачный сервис по очистке файлов - в него передается информация по необходимости. Не требует локального устройства, легко встраивается в инфраструктуру, но работает только с потоками информации (сетевыми пакетами).

Второй вариант с подпиской на облачный сервис - оптимальный вариант для небольших компаний, у которых крайне ограниченный бюджет на безопасность, но при этом есть потребность поддерживать уровень защиты на уровне современных угроз.

Принцип работы для "облачного" сценария, как мы уже отметили:

1️⃣ установить многофункциональное устройство (универсальный шлюз проверки трафика - UTM) у себя в инфраструктуре и активировать на нем подписку. У нас данное устройство можно взять в аренду с регулярными ежемесячными платежами.

2️⃣ отправлять свой трафик на очистку в уже построенный специальный центр обработки и очистки трафика с использованием VPN туннеля - в этом случае это тоже ежемесячный платеж, который чуть дешевле, но весь ваш сетевой трафик проходит через "центр очистки".

Выбор варианта и расчет стоимости аренды устройства зависит от организации вашей инфраструктуры и количества обрабатываемого трафика (скорости и загрузки каналов связи, предоставляемых Вашим оператором) - нажмите на кнопку ниже, оставьте заявку и мы с вами свяжемся и все уточним!

Найти вирусы, с которыми не справляется антивирус

Мы поможем вам построить оптимальное решение по обнаружению даже неизвестных вирусов! Даже когда антивирус не справляется - "песочница" сделает работу на "отлично"!
От Вас потребуется информация по Вашей инфраструктуре (количестве файлов, скорости каналов связи), а также предпочтительный вариант по анализу файлов.

Для небольших компаний мы обычно рекомендуем вариант с арендой многофункционального шлюза, но наилучшая защита - это "песочница" у себя в сети.

Оставьте контакт и наш менеджер свяжется и уточнит все детали!

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Как работает "песочница" и чем это лучше антивируса - видео на канале "Безопасность и развитие бизнеса"

Здесь мы брали интервью и демонстрировали возможности корпоративной "песочницы" от компании Fortinet - решение FortiSandbox. Оно поставляется либо в виде виртуальной машины, либо в видео отдельного программно-аппаратного комплекса. Но у нас в портфеле также есть и другие варианты - оставьте контакт, и мы подберем решение именно для Вас!

Стоимость защиты антивирусом и "песочницей"

Про защиту компьютеров и серверов с помощью антивирусов мы описываем в другом нашем разделе.
Здесь хотим сказать, что "песочница" - это обязательный атрибут системы защиты любой уважающей себя организации. Благо, что ее не обязательно покупать себе и устанавливать в сеть - это следует делать крупным компаниям.
А небольшая организация может просто воспользоваться подпиской на облачный сервис очистки файлов, которые входят в многофункциональные сетевые или почтовые шлюзы.

Одним словом, мы порекомендуем для вас лучший вариант, исходя из опыта других компаний, оставьте заявку и мы вам перезвоним.

Многофункциональный шлюз

Многофункциональный комплекс защиты информации, который совмещает в себе не только функции межсетевого экрана, системы предотвращения вторжений, но также и "облачной песочнице".

Он бывает специализированным для почты или для сети, но в целом функциональность у них схожа - поиск файлов в потоке данных и анализ их более детально и всесторонне, нежели это делают антивирусы!

Работы по внедрению

Купить устройство - это меньшая половина успеха. Гораздо важнее его грамотно настроить! Наши специалисты выполнят эти работы за 1-2 дня и проведут ознакомительный курс по обучению вашего администратора работе с решением. Вам останется только начать им пользоваться.

Локальная "песочница"

Полноценный комплекс по выявлению неизвестных угроз (вирусов, которые не детектируются антивирусом) у вас в компании. Это сложная система, которая, по сравнению с "облачным" сервисом, не имеет ограничений ни на размер, ни на количество файлов, а также обладает гораздо большим откликом.

Важен грамотный "сайдинг" для оценки нагрузки.

Недостаток - они достаточно дорогие.

Архитектура решений класса "песочница" для дополнения антивируса и выявления 0-day угроз

Мы предлагаем как выделенные решения на базе UTM (Unified Threat Management) шлюзов с необходимыми сервисами фильтрации файлов в облаке, так и локально устанавливаемые "песочницы" от ведущих производителей антивирусных решений.

Облачный сервис фильтрации на базе центров очистки можно подключить просто через VPN в течение 1 дня!

Принцип перенаправления трафика для очистки