Sandbox

Сервис защиты от сложных угроз

Защита критически важных сегментов компании

Сервис Sandbox компании «Ростелеком» – это продвинутая песочница, которая защищает корпоративную сеть и сотрудников от ранее неизвестных киберугроз и сложных целевых атак. Анализируя почтовый и веб-трафик, сервис обнаруживает продвинутое вредоносное ПО в реальном времени. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов.

  • В основе сервиса – лидер защиты от неизвестных угроз, согласно Gartner

  • Проверка на уровне CPU блокирует вредоносный код до его выполнения

  • Сервис не влияет на бизнес-процессы, безопасные копии файлов доступны сразу

Зачем нужна песочница

  • 80 %

    Примерно от такого количества угроз защищают стандартные средства защиты, согласно исследованию вендора

  • 350 тыс.

    Новых вредоносных программ появляется каждый день, согласно AV-TEST Institute

  • 32,6 %

    Количество атак с использованием вредоносного ПО, согласно Solar JSOC

Почему песочница как сервис

Сервис Sandbox
«Ростелеком-Солар»

  • Сразу создается безопасная копия анализируемого файла, поэтому сотрудникам не нужно ждать завершения проверки

  • Есть защита от обхода: проверка производится на уровне CPU, т. е. до того, как вредоносное ПО попытается скрыться

  • Ежемесячно оплачивается только количество

  • уникальных анализируемых файлов, никаких крупных затрат

  • Наши специалисты настраивают сервис под вашу инфраструктуру и оказывают поддержку в режиме 24/7

  • Ваши траты на безопасность становятся прогнозируемыми

  • Сервис расположен в российском облаке, что гарантирует безопасность данных и отказоустойчивость решения

  • За обновление ПО и своевременную замену оборудования отвечают наши специалисты

Классическая
песочница

  • Анализ файлов может достигать 30 минут, все это время сотрудникам приходится ждать, пока проверка завершится

  • Можно обойти, т. к. вредоносные файлы умеют скрывать свое присутствие

  • Стоимость внедрения собственной песочницы начинается с 10 млн рублей

  • Необходимо самостоятельно настраивать, т. к. вредоносное ПО зачастую разрабатывается под конкретную компанию

  • Труднопрогнозируемые траты, сложно учесть все детали

  • Необходимо самостоятельно обеспечивать отказоустойчивость решения

  • Требуется регулярно обновлять ПО песочницы, а также примерно раз в 5 лет осуществлять замену оборудования

Варианты использования

Отдельное решение Sandbox


Задача: защита почтового трафика


Sandbox защищает от продвинутых угроз. Для борьбы с массовыми угрозами предполагается наличие стандартных средств защиты почтового сервера или подключенных сервисов экосистемы Solar MSS. Подходит клиентам при наличии у них действующего антиспам-решения.

Интеграция с сервисом защиты электронной почты (SEG)


Задача: защита от продвинутых угроз и массовых почтовых атак


Sandbox защищает от продвинутых угроз. Сервис SEG проводит многоуровневую проверку электронной почты до ее доставки конечному пользователю и снижает нагрузку на ИТ-инфраструктуру. SEG – это антиспам, антифишинг и антивирусная защита почты в рамках одного решения.

Интеграция с сервисом защиты от сетевых угроз (UTM)


Задача: защита от продвинутых угроз и массовых сетевых атак, защита веб-трафика


Sandbox защищает от продвинутых угроз. Сервис UTM обеспечивает защиту от массовых сетевых угроз с помощью интегрированных решений: межсетевого экрана, системы предотвращения вторжений (IDS/IPS), антивирусного ПО, а также спам- и веб-фильтров.

Как это работает

Схема

Подозрительные файлы отправляются в песочницу для дополнительной проверки – эмуляции в безопасной среде. После эмуляции песочница принимает решение, пропустить данный файл или заблокировать.

Мониторинг через личный кабинет

  • Коммуникация с личным менеджером и технической поддержкой

  • Индивидуальная настройка виджетов

  • Детализированная статистика по атакам и угрозам

  • Информация о статусах подписок на сервисы

  • Подача заявок и контроль их выполнения

Этапы подключения

Схема

Оставить заявку

Через форму ниже

По телефону: +7 (499) 755-07-70


Не обязательно заполнять

*Нажимая "Отправить", вы даете согласие на обработку своих данных согласно политике обработки персональных данных.