//
Не все попытки проникновения злоумышленников в корпоративную сеть (а в особенности – таргетированные атаки) могут быть обнаружены антивирусами или системами обнаружения вторжений. Решить задачу идентификации ранее неизвестных образцов вредоносного ПО помогают так называемые «песочницы» - системы защиты, позволяющие оценить безопасность образца ПО путем его запуска и анализа в изолированной виртуальной среде. Вместо применения сигнатурных методов обнаружения вредоносной активности «песочницы» анализируют действия программного кода в среде, имитирующей типовые АРМ и сервера организации. Ориентированы как на контроль сетевого трафика, так и на защиту конечных устройств.