Sandbox

Автоматизированная система анализа вредоносных программ

Что это такое

Как это работает?

В целях повышения уровня информационной безопасности компаний в Казахстане TSARKA совместно с PS.kz развернута песочница, для анализа вредоносных файлов. Песочница создает изолированную цифровую среду, в который безопасно запускать подозрительные файлы, без опасений о заражении собственной системы, и проверять их на наличие вредоносного кода или подозрительной активности

Определение и функционал

Cuckoo Sandbox

Cuckoo Sandbox - это продвинутая, чрезвычайно модульная и 100% автоматизированная система анализа вредоносных программ с открытым исходным кодом и неограниченными возможностями приложений

Анализ вредоносных файлов

Анализировать множество различных вредоносных файлов (исполняемые файлы, офисные документы, файлы PDF, электронные письма и т. Д.), А также вредоносные веб-сайты в виртуализированных средах Windows, Linux, macOS и Android

Вызовы api

Отслеживать вызовы API и общее поведение файла и преобразуйте это в высокоуровневую информацию и подписи, понятные любому

Дамп и анализ сетевого трафика

Делать дамп и анализировать сетевой трафик, даже если он зашифрован с помощью SSL / TLS. Благодаря встроенной поддержке сетевой маршрутизации для отбрасывания всего трафика или его маршрутизации через InetSIM, сетевой интерфейс или VPN

Память зараженной системы

Выполнять расширенный анализ памяти зараженной виртуализированной системы с помощью Volatility, а также детализации памяти процессов с помощью YARA

Проверка файлов и ссылок

Проверять файлы и ссылки по базам антивирусов с помощью VirusTotal

Свяжитесь с нами для получения более подробной информации

Оставить заявку