Sandbox

В целях повышения уровня информационной безопасности компаний в Казахстане TSARKA совместно с Интернет-компания PS в рамках деятельности своих SOC (Security Operation Center) инициировали проект «Песочница» на базе Cuckoo Sandbox, для анализа вредоносных файлов.

Illustration 1

Как это работает?

Песочница создает изолированную цифровую среду, которая предоставляет возможность безопасно запускать подозрительные файлы, без опасений о заражении собственной системы, и проверять их на наличие вредоносного кода или подозрительной активности.

Illustration 2
check

Делать дамп и анализировать сетевой трафик, даже если он зашифрован с помощью SSL / TLS. Благодаря встроенной поддержке сетевой маршрутизации для отбрасывания всего трафика или его маршрутизации через InetSIM, сетевой интерфейс или VPN.

check

Выполнять расширенный анализ памяти зараженной виртуализированной системы с помощью Volatility, а также детализации памяти процессов с помощью YARA.

check

Анализировать множество различных вредоносных файлов (исполняемые файлы, офисные документы, файлы PDF, электронные письма и т. д.) и вредоносные веб-сайты в виртуализированных средах Windows, Linux, macOS и Android.

check

Отслеживать вызовы API и общее поведение файла и преобразовывать это в высокоуровневую информацию и подписи, понятные любому.

check

Проверять файлы и ссылки по базам антивирусов с помощью VirusTotal.

Cuckoo Sandbox - это продвинутая, чрезвычайно модульная и 100% автоматизированная система анализа вредоносных программ с открытым исходным кодом и неограниченными возможностями приложений.

Как пользоваться?

video_bg

Организаторы и партнеры

Проект реализован и развернут специалистами Оперативных центров информационной безопасности TSARKA и Интернет-компания PS.

tsarka logo ps logo

Информационные партнеры

mcriap logo

Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Есть сомнение в каком либо решении?

Проверьте свои файлы и сайты и получайте отчет