В целях повышения уровня информационной безопасности компаний в Казахстане TSARKA совместно с Интернет-компания PS в рамках деятельности своих SOC (Security Operation Center) инициировали проект «Песочница» на базе Cuckoo Sandbox, для анализа вредоносных файлов.
Песочница создает изолированную цифровую среду, которая предоставляет возможность безопасно запускать подозрительные файлы, без опасений о заражении собственной системы, и проверять их на наличие вредоносного кода или подозрительной активности.
Делать дамп и анализировать сетевой трафик, даже если он зашифрован с помощью SSL / TLS. Благодаря встроенной поддержке сетевой маршрутизации для отбрасывания всего трафика или его маршрутизации через InetSIM, сетевой интерфейс или VPN.
Выполнять расширенный анализ памяти зараженной виртуализированной системы с помощью Volatility, а также детализации памяти процессов с помощью YARA.
Анализировать множество различных вредоносных файлов (исполняемые файлы, офисные документы, файлы PDF, электронные письма и т. д.) и вредоносные веб-сайты в виртуализированных средах Windows, Linux, macOS и Android.
Отслеживать вызовы API и общее поведение файла и преобразовывать это в высокоуровневую информацию и подписи, понятные любому.
Проверять файлы и ссылки по базам антивирусов с помощью VirusTotal.
Cuckoo Sandbox - это продвинутая, чрезвычайно модульная и 100% автоматизированная система анализа вредоносных программ с открытым исходным кодом и неограниченными возможностями приложений.
Проект реализован и развернут специалистами Оперативных центров информационной безопасности TSARKA и Интернет-компания PS.
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан