Malware Detonation Platform

Предотвращайте проникновение вредоносного ПО в инфраструктуру

Решение класса Sandbox, которое позволяет проверять потенциально опасные файлы и ссылки в изолированной виртуальной среде

Запросить демо

Стабильная работа компании с Malware Detonation Platform

Защитите бизнес от сложных атак и утечек данных с помощью решения класса Sandbox, снижающего риски простоев, финансовых убытков и репутационных проблем

Контролируйте потенциальные векторы атак

Защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от сложных киберугроз

Автоматизируйте анализ и блокировку сложных угроз

Предотвращает загрузку вредоносного ПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек

Настраивайте защиту для разных устройств

Решение можно интегрировать по API с внутренней ИТ-инфраструктурой. Развертывается локально или в облаке

Ознакомьтесь с отчетами Malware Detonation Platform

Посмотреть отчеты

Malware Detonation Platform — надежный фильтр, отсеивающий вредоносное ПО

Обзор функционала 
Malware Detonation Platform

Граф процессов

Поддержка более 300 форматов файлов для анализа

Атрибуция ВПО в соответствии с матрицей MITRE

Поиск следов запуска ПО на рабочей станции

Реалистичная настройка виртуальных машин

Функция подбора паролей к архивам

Граф процессов

Изучайте поведение вредоносного ПО в изолированной среде

Поддержка более 300 форматов файлов для анализа

Анализируйте потенциально опасные файлы с разнообразными расширениями

Атрибуция ВПО в соответствии с матрицей MITRE

Изучайте TTP на основе данных от киберразведки

Поиск следов запуска ПО на рабочей станции

Собирайте TTP, IOC, IOA для проактивного поиска угроз внутри инфраструктуры

Реалистичная настройка виртуальных машин

Настраивайте изолированную среду максимально приближенно к реальной

Функция подбора паролей к архивам

Защищайтесь от механизма обхода песочниц с продвинутыми функциями AI

Как работает Malware Detonation Platform

Песочница выявляет скрытые угрозы, имитируя поведение пользователя и анализируя, как файлы и программы ведут себя в условиях, приближенных к рабочей среде

Поиск объектов для анализа

Решение в автоматическом режиме принимает файлы и ссылки из различных источников (корпоративная почта, рабочие станции и серверы, сетевой трафик) и направляет их в изолированную среду для детального изучения

Эмуляция пользовательских действий

В изолированной среде имитируются все действия, которые мог бы совершить реальный пользователь: открываются файлы, нажимаются ссылки, запускаются исполняемые файлы

Поведенческий и сигнатурный анализ

Решение изучает поведение объектов: проверяет, не пытаются ли они обнаружить «песочницу», замедлить анализ, собрать логины и пароли, установить соединение с внешними серверами или выполнить вредоносный код

Формирование вердикта

На основе собранных данных система принимает решение: безопасен ли объект или представляет угрозу. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет

Запросите демо Malware Detonation Platform, чтобы ознакомиться с решением

Заполните форму ниже. Специалист свяжется с вами, чтобы показать возможности решения и ответить на вопросы.

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.

Часто задаваемые вопросы

Можно ли интегрировать Malware Detonation Platform с SIEM или SOAR?

addclose

Да, решение гибко интегрируется по API с другими системами, в том числе с SIEM и SOAR.

Где находятся облачные серверы Malware Detonation Platform?

addclose

Серверы Business Email Protection находятся на территории Российской Федерации.

Как протестировать Malware Detonation Platform в своей ИТ-инфраструктуре?

addclose

Запросите пилотный проект. Для этого нужно заполнить форму на этой странице, специалист свяжется с вами и расскажет, как получить доступ к продукту.

Какие варианты развертывания доступны для Malware Detonation Platform?

addclose

Решение поддерживает гибкое развертывание как локально, так и в облаке.

Как часто выходят обновления Malware Detonation Platform?

addclose

Обновления с улучшениями и новыми функциями выходят примерно раз в месяц.

Что делает Malware Detonation Platform эффективным в борьбе с киберугрозами?

addclose

Malware Detonation Platform выявляет угрозы в режиме реального времени. Аналитики регулярно обновляют и уточняют TTP, индикаторы компрометации и профили вредоносных программ по данным Threat Intelligence и DFIR, которые автоматически загружаются в систему в режиме реального времени.

Чем Malware Detonation Platform отличается от других решений?

addclose

Продукт позволяет настраивать виртуальные машины так, чтобы они выглядели как реальные системы, проводит дополнительные проверки и блокирует объекты, которые проявляют угрозы со временем.

Остались вопросы? Свяжитесь с нами

Связаться

Новости F6

Самые актуальные новости и исследования специалистов киберразведки F6

29 августа, 2025

Мониторинг, реагирование на инциденты и поиск угроз: как оптимизировать процессы?

Мониторинг в ИБ, проактивный поиск угроз и реагирование инциденты — кому поручить рутину и как повысить эффективность? Ответы — в статье о сервисах Managed XDR.

20 августа, 2025

Что видят хакеры, когда смотрят на вашу компанию

Ваш бизнес кажется защищённым изнутри. Но снаружи он может выглядеть как открытая дверь. Узнайте, что реально доступно атакующему.

15 августа, 2025

Мошенникам вход воспрещён: как устроен антифрод

Пока 100-процентного способа защитить человека от обмана, кажется, не придумали: человек остаётся самым слабым звеном. Но можно сделать так, чтобы свести к минимуму количество успешных мошеннических атак.