Kaspersky Sandbox
В текущих условиях компаниям необходимо бороться с современными угрозами, количество и сложность которых постоянно растет наряду со способностью обходить существующую антивирусную защиту и традиционные решения для защиты рабочих мест. К числу таких угроз относятся неизвестные вредоносные программы, новые вирусы и программы-вымогатели, эксплойты нулевого дня и прочие.
Продукт Kaspersky Sandbox является частью Kaspersky Optimum Security и разработан с использованием передовых практик «Лаборатории Касперского» в области борьбы со сложными угрозами и APT-атаками. Совместно с решениями классов EPP и EDR, Kaspersky Sandbox обеспечивает полностью автоматизированное расширенное обнаружение угроз посредством анализа в изолированной среде.
- Компаниям, у которых нет специализированного ИБ-отдела
- Небольшим компаниям, которые не готовы выделять дополнительные ресурсы на IT-безопасность
- Крупным организациям с географически распределенной инфраструктурой, не имеющим специалистов по IT-безопасности в филиалах
- Компаниям, которым важно, чтобы штатные ИБ-аналитики были полностью сосредоточены на критичных задачах
В основе Kaspersky Sandbox — экспертные знания в области противостояния сложным угрозам и APT-атакам. Решение тесно интегрировано с Kaspersky Security для бизнеса и тоже управляется через консоль Kaspersky Security Center.
Kaspersky Security для бизнеса запрашивает данные о подозрительном объекте из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox. Если объект уже проверялся, Kaspersky Security для бизнеса получает вердикт и реализует один или несколько вариантов реагирования, таких как:
- Удаление и отправка на карантин
- Уведомление пользователя
- Проверка критических областей
- Поиск обнаруженного объекта на других машинах в защищаемой сети
Если вердикт не удается получить из кеша, Kaspersky Security для бизнеса отправляет подозрительный файл в Kaspersky Sandbox и ожидает ответа. Kaspersky Sandbox получает запрос на проверку файла и запускает его в изолированной среде.
Объект сканируется на виртуальной машине, оснащенной инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.
Таким образом, в ходе анализа в песочнице файлу присваивается вердикт.
Этот вердикт в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы Kaspersky Sandbox и повышается скорость и эффективность реагирования на угрозы.
Kaspersky Sandbox – важное дополнение к Kaspersky Security для бизнеса. Оно автоматически блокирует продвинутые, неизвестные и сложные угрозы без привлечения дополнительных ресурсов и позволяет ИБ-аналитикам сосредоточиться на других важных задачах.
