Kaspersky Sandbox представляет собой многофункциональный инструмент, ориентированный на анализ вредоносных программ, проведение соответствующих исследований и разработку антивирусных баз данных. Это решение также является интегральной частью защитной платформы Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Оно предоставляет возможность не только классифицировать файлы и веб-адреса как вредоносные или безопасные, но и собирать ценную информацию о их действиях для дальнейшего усовершенствования методик и алгоритмов выявления угроз.
В основе этой песочницы лежит технология аппаратной виртуализации, обеспечивающая высокую скорость и стабильную работу системы. Поддерживается широкий спектр виртуальных машин, включая операционные системы как семейства Windows, начиная с версии XP и всех последующих серверных версий, так и Android с архитектурами x86 и ARM.
В процессе анализа Kaspersky Sandbox тщательно мониторит взаимодействие исследуемого приложения с операционной системой и, при обнаружении подозрительной активности, проводит глубокий анализ. Одним из ключевых преимуществ является возможность выявления сложных эксплойтов, в том числе тех, которые активно применяются в целенаправленных хакерских атаках.
В современных условиях предприятиям необходимо противостоять все более разнообразным и сложным киберугрозам, которые уходят от детекции классических антивирусных решений и EPP-систем: неидентифицированные вирусы, новообразования в мире рансомвэра, угрозы "нулевого дня" и так далее. При этом глобально существует дефицит профессионалов в области кибербезопасности, что делает их услуги недоступными и высокоценными. По этой причине компании стремятся к автоматизации процессов поиска и реагирования на сложные угрозы. Песочница Kaspersky Sandbox предлагает передовые методы противодействия угрозам и нападениям APT-уровня, разработанные нашими экспертами. Это позволяет обеспечить комплексную защиту без необходимости привлечения аналитиков в сфере информационной безопасности.
Платформа Kaspersky Sandbox служит одним из инструментов для изучения вирусных программ, исследовательских задач и обновления антивирусных баз данных. Помимо этого, платформа является составной частью решений Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Это решение способствует классификации файлов и интернет-адресов, предоставляя полезную информацию для создания эффективных алгоритмов распознавания угроз.
Особенности функционирования песочницы:
В основе системы лежит технология аппаратной виртуализации, что обеспечивает высокую производительность и стабильность работы. Предусмотрены виртуальные среды для различных операционных систем: Windows (все версии для ПК, начиная с
Windows XP, и серверные версии, начиная с Windows Server 2003) и Android (x86 и ARM архитектуры процессора).
Песочница активно анализирует взаимодействие анализируемого процесса с ОС. В случае подозрений проводится детальное исследование.
Система способна обнаруживать эксплойты на ранних стадиях их активации, отслеживая типичные характеристики их поведения, такие как использование ROP-цепочек, heap spraying, замену стеков и изменение токенов безопасности.
Улучшенный ответ на инциденты
Комплексный анализ вредоносного кода приводит к более глубокому пониманию природы угроз и позволяет выбирать наиболее эффективные меры ответа. Kaspersky Research Sandbox генерирует детализированные отчеты, которые помогают улучшить понимание характеристик вредоносных программ и автоматизировать этот процесс.
Расширенная аналитика угроз
Для того чтобы с большей эффективностью идентифицировать и своевременно отвечать на киберугрозы, полезно аккумулировать актуальные данные о них. Это включает в себя индикаторы компрометации, тактику и методы злоумышленников. Kaspersky Research Sandbox облегчает аналитическую работу, упрощая процедуры анализа вредоносного кода и сбора ключевых индикаторов угроз.
Windows® - macOS® - Android™ - iOS®
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.