Связаться с отделом продаж
.svg)
.svg)
Связаться с отделом продаж
Kaspersky Sandbox представляет собой многофункциональный инструмент, ориентированный на анализ вредоносных программ, проведение соответствующих исследований и разработку антивирусных баз данных. Это решение также является интегральной частью защитной платформы Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Оно предоставляет возможность не только классифицировать файлы и веб-адреса как вредоносные или безопасные, но и собирать ценную информацию о их действиях для дальнейшего усовершенствования методик и алгоритмов выявления угроз.
В основе этой песочницы лежит технология аппаратной виртуализации, обеспечивающая высокую скорость и стабильную работу системы. Поддерживается широкий спектр виртуальных машин, включая операционные системы как семейства Windows, начиная с версии XP и всех последующих серверных версий, так и Android с архитектурами x86 и ARM.
В процессе анализа Kaspersky Sandbox тщательно мониторит взаимодействие исследуемого приложения с операционной системой и, при обнаружении подозрительной активности, проводит глубокий анализ. Одним из ключевых преимуществ является возможность выявления сложных эксплойтов, в том числе тех, которые активно применяются в целенаправленных хакерских атаках.
В современных условиях предприятиям необходимо противостоять все более разнообразным и сложным киберугрозам, которые уходят от детекции классических антивирусных решений и EPP-систем: неидентифицированные вирусы, новообразования в мире рансомвэра, угрозы "нулевого дня" и так далее. При этом глобально существует дефицит профессионалов в области кибербезопасности, что делает их услуги недоступными и высокоценными. По этой причине компании стремятся к автоматизации процессов поиска и реагирования на сложные угрозы. Песочница Kaspersky Sandbox предлагает передовые методы противодействия угрозам и нападениям APT-уровня, разработанные нашими экспертами. Это позволяет обеспечить комплексную защиту без необходимости привлечения аналитиков в сфере информационной безопасности.
Платформа Kaspersky Sandbox служит одним из инструментов для изучения вирусных программ, исследовательских задач и обновления антивирусных баз данных. Помимо этого, платформа является составной частью решений Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Это решение способствует классификации файлов и интернет-адресов, предоставляя полезную информацию для создания эффективных алгоритмов распознавания угроз.
Особенности функционирования песочницы:
В основе системы лежит технология аппаратной виртуализации, что обеспечивает высокую производительность и стабильность работы. Предусмотрены виртуальные среды для различных операционных систем: Windows (все версии для ПК, начиная с
Windows XP, и серверные версии, начиная с Windows Server 2003) и Android (x86 и ARM архитектуры процессора).
Песочница активно анализирует взаимодействие анализируемого процесса с ОС. В случае подозрений проводится детальное исследование.
Система способна обнаруживать эксплойты на ранних стадиях их активации, отслеживая типичные характеристики их поведения, такие как использование ROP-цепочек, heap spraying, замену стеков и изменение токенов безопасности.
Улучшенный ответ на инциденты
Комплексный анализ вредоносного кода приводит к более глубокому пониманию природы угроз и позволяет выбирать наиболее эффективные меры ответа. Kaspersky Research Sandbox генерирует детализированные отчеты, которые помогают улучшить понимание характеристик вредоносных программ и автоматизировать этот процесс.
Расширенная аналитика угроз
Для того чтобы с большей эффективностью идентифицировать и своевременно отвечать на киберугрозы, полезно аккумулировать актуальные данные о них. Это включает в себя индикаторы компрометации, тактику и методы злоумышленников. Kaspersky Research Sandbox облегчает аналитическую работу, упрощая процедуры анализа вредоносного кода и сбора ключевых индикаторов угроз.
Windows® - macOS® - Android™ - iOS®
Заказать обратный звонок
.svg)
.svg)
