ПРОДУКТ

Kaspersky Research Sandbox

Исследовательский инструмент для обнаружения и анализа продвинутых угроз

ЗАКАЗАТЬ ПИЛОТ Скачать обзор(2 страницы)

Обзор

Интеллектуальное решение, способное одновременно анализировать поведение объектов, память процессов, сетевую активность и многое другое, – оптимальный выбор для выявления целевых и персонализированных угроз. Kaspersky Research Sandbox – это мощный инструмент, позволяющий изучать природу объектов, находить индикаторы компрометации на основе поведенческого анализа и обнаруживать вредоносные объекты, которые не встречались раньше.

Запатентованные технологии

Запатентованные технологии поведенческого анализа вместе с расширенными возможностями записи событий в журнал и функцией составления подробных отчетов позволяют эффективно определять природу любого файла и выявлять вредоносные объекты.

Блокирование обхода защитных систем

Песочница использует базу знаний «Лаборатории Касперского» о моделях поведения вредоносного ПО, благодаря чему остается незаметной для злоумышленников.

Персонализация образов ОС

Вы можете персонализировать образы гостевых ОС с учетом особенностей вашей реальной среды, что повышает точность анализа угроз.

Конфиденциальность и соблюдение нормативных требований

Песочница может работать в защищенных изолированных средах, обеспечивая безопасность ваших систем и данных и помогая соблюдать нормативные требования.

Применение

Преимущества

Актуальные рекомендации для ваших партнеров
Будучи координирующим SOC, CERT или правоохранительной организацией, вы следите за инцидентами в различных отраслях и организациях. Большие возможности Kaspersky Research Sandbox для персонализированного анализа вредоносного ПО помогают существенно повысить уровень обнаружения угроз, нацеленных на защищаемые организации или отрасли.
Более эффективное реагирование на инциденты
Анализ вредоносного ПО способствует комплексному пониманию угроз, помогает определить наиболее эффективные меры реагирования на них и способы их устранения. Kaspersky Research Sandbox генерирует подробные отчеты, помогающие лучше понять поведение вредоносного ПО, автоматизирует анализ вредоносного ПО и повышает эффективность этого процесса.
Расширение возможностей аналитики угроз
Чтобы эффективнее обнаруживать угрозы и своевременно реагировать на них в будущем, в процессе устранения последствий инцидентов полезно накапливать актуальные данные об угрозах, такие как индикаторы компрометации, а также тактику, методы и процедуры злоумышленников. Kaspersky Research Sandbox помогает совершенствовать логику обнаружения, упрощая анализ вредоносного ПО и сбор индикаторов компрометации.