Команда Jet CSIRT, подразделение «Инфосистемы Джет» по реагированию на инциденты информационной безопасности, расширила возможности анализа вредоносного программного обеспечения благодаря применению PT Sandbox от Positive Technologies.
Jet CSIRT использует как коммерческие, так и собственные инструменты для анализа вредоносного ПО. Применение PT Sandbox является одним из шагов по расширению арсенала средств команды реагирования и позволяет аналитикам Jet CSIRT получать дополнительную информацию для анализа на основе поведенческих характеристик, сравнивать данные от других инструментов с результатами анализа PT Sandbox, а также использовать возможности песочницы для автоматизации некоторых этапов исследования.
Песочница от Positive Technologies позволяет автоматически получать уникальную информацию о поведении и сетевых взаимодействиях вредоносного ПО, анализирует извлеченные из него артефакты. Эти и другие возможности PT Sandbox усилят аналитический потенциал Jet CSIRT, позволив глубже исследовать поведение вредоносного ПО и точнее определять его тип, что напрямую влияет на скорость реагирования на инциденты и снижает потенциальный ущерб для клиентов.
«В условиях эволюционирующих киберугроз и появления новых видов вредоносного программного обеспечения полнота анализа является ключевым фактором для эффективной защиты. Интеграция PT Sandbox в рабочий процесс позволила получить дополнительную информацию о вредоносном ПО, а также проверить выводы, сделанные на основании данных из других наших инструментов. Мы ожидаем, что наш опыт использования PT Sandbox позитивно повлияет на дальнейшее развитие продукта», — говорит Руслан Амиров, руководитель отдела экспертных сервисов мониторинга и реагирования Jet CSIRT, «Инфосистемы Джет».
PT Sandbox — программный продукт от компании Positive Technologies, позволяющий анализировать вредоносное программное обеспечение в изолированной среде. Основная задача PT Sandbox заключается в выявлении вредоносной активности путем наблюдения за поведением анализируемых файлов. В основе экспертизы PT Sandbox — более чем 20-летний опыт экспертного центра безопасности Positive Technologies (PT Expert Security Center) по части обнаружения вредоносного ПО, в том числе заточенного под атаки на российские компании. Данные о новых видах ВПО оперативно поступают в PT Sandbox, позволяя обеспечивать защиту от актуальных угроз.
Сотрудничество Positive Technologies и «Инфосистемы Джет» направлено на повышение эффективности выявления и исследования сложных киберугроз.
«Песочница незаменима для построения комплексной информационной безопасности в любой компании, но интересно также использование Sandbox для расследования инцидентов, где в том числе невозможно провести полноценную работу без эффективного и быстрого инструмента, который определяет, является ли файл или ссылка вредоносными, — комментирует Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. — Тот факт, что PT Sandbox входит в инструментарий одной из сильнейших российских команд расследователей, доказывает, что рынок высоко оценивает продукт. Мы видим перспективу в сотрудничестве с Jet CSIRT и рассчитываем, что опыт использования PT Sandbox в практической деятельности позволит нам получить ценную обратную связь для дальнейшего развития».
