Назначение:

Журналирование и анализ на наличие вредоносных действий работы программ и обработки документов.

Достоинства:

Запуск файлов в защищенной среде, проверка их работоспособности, анализ и журналирование изменений файловой системы, реестра, запуска процессов, открытия сетевых соединений.

Основные функции:

— мониторинг программных воздействий на ОС семейства Microsoft Windows;

— запуск файлов, содержащих вредоносные вложения в песочнице;

— анализ и журналирование изменений файловой системы, реестра, запуска процессов, открытия сетевых соединений;

— определение факта наличия вредоносного вложения, проверка его работоспособности.

Варианты использования:

Комплекс может быть использован для выявления и изучения вредоносных вложений с целью защиты от них и расследования инцидентов информационной безопасности.