PT Sandbox — продукт компании Positive Technologies, первая в России песочница с применением искусственного интеллекта, включённая в реестр российского ПО. Анализирует файлы и ссылки, поступающие по электронной почте, из файловых хранилищ, от ИТ-систем и систем безопасности, а также загруженные вручную.
Обнаружение новых вирусов, руткитов, буткитов и вредоносного ПО нацеленного на SCADA. Настраиваемое машинное обучение анализирует более 8500 признаков поведения объекта. Полное покрытие MITRE ATT&CK для Windows и Linux. Настройка среды эмуляции и приманок с учётом отраслевой специфики.
Поддерживает виртуальные среды с Astra Linux, ALT Linux, РЕД ОС. Готов к установке на Astra Linux. Сертифицирован ФСТЭК России.
Интегрируется с PT NAD, MaxPatrol EDR, SIEM-системами и почтовыми шлюзами. Входит в состав XDR-решения Positive Technologies и комплекса PT Anti-APT.
| Иностранное решение | Описание | |
|---|---|---|
| Palo Alto WildFire | Подробнее → | |
| VMware Carbon Black | Подробнее → |
