Jet CSIRT расширила возможности анализа кибератак с помощью песочницы PT Sandbox от Positive Technologies

Jet CSIRT использует как коммерческие, так и собственные инструменты для анализа вредоносного ПО. Применение PT Sandbox является одним из шагов по расширению арсенала средств команды реагирования и позволяет аналитикам Jet CSIRT получать дополнительную информацию для анализа на основе поведенческих характеристик, сравнивать данные от других инструментов с результатами анализа PT Sandbox, а также использовать возможности песочницы для автоматизации некоторых этапов исследования.

Песочница от Positive Technologies позволяет автоматически получать уникальную информацию о поведении и сетевых взаимодействиях вредоносного ПО, анализирует извлеченные из него артефакты. Эти и другие возможности PT Sandbox усилят аналитический потенциал Jet CSIRT, позволив глубже исследовать поведение вредоносного ПО и точнее определять его тип, что напрямую влияет на скорость реагирования на инциденты и снижает потенциальный ущерб для клиентов.

«В условиях эволюционирующих киберугроз и появления новых видов вредоносного программного обеспечения полнота анализа является ключевым фактором для эффективной защиты. Интеграция PT Sandbox в рабочий процесс позволила получить дополнительную информацию о вредоносном ПО, а также проверить выводы, сделанные на основании данных из других наших инструментов. Мы ожидаем, что наш опыт использования PT Sandbox позитивно повлияет на дальнейшее развитие продукта», — говорит Руслан Амиров, руководитель отдела экспертных сервисов мониторинга и реагирования Jet CSIRT, «Инфосистемы Джет».

PT Sandbox — программный продукт от компании Positive Technologies, позволяющий анализировать вредоносное программное обеспечение в изолированной среде. Основная задача PT Sandbox заключается в выявлении вредоносной активности путем наблюдения за поведением анализируемых файлов. В основе экспертизы PT Sandbox — более чем 20-летний опыт экспертного центра безопасности Positive Technologies (PT Expert Security Center) по части обнаружения вредоносного ПО, в том числе заточенного под атаки на российские компании. Данные о новых видах ВПО оперативно поступают в PT Sandbox, позволяя обеспечивать защиту от актуальных угроз.

Сотрудничество Positive Technologies и «Инфосистемы Джет» направлено на повышение эффективности выявления и исследования сложных киберугроз.

«Песочница незаменима для построения комплексной информационной безопасности в любой компании, но интересно также использование Sandbox для расследования инцидентов, где в том числе невозможно провести полноценную работу без эффективного и быстрого инструмента, который определяет, является ли файл или ссылка вредоносными, — комментирует Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. — Тот факт, что PT Sandbox входит в инструментарий одной из сильнейших российских команд расследователей, доказывает, что рынок высоко оценивает продукт. Мы видим перспективу в сотрудничестве с Jet CSIRT и рассчитываем, что опыт использования PT Sandbox в практической деятельности позволит нам получить ценную обратную связь для дальнейшего развития».