Kaspersky Cloud Sandbox
Kaspersky Cloud Sandbox – усовершенствованная автоматизированная система анализа вредоносного ПО, которая была разработана на основе технологии песочницы «Лаборатории Касперского» и ранее использовалась только во внутренней инфраструктуре «Лаборатории Касперского».
Эта технология развивалась в течение более 20 лет, посвященных постоянному исследованию угроз и выпуску самых совершенных решений безопасности. В этом решении используется гибридный подход, сочетающий в себе исследование угроз на основе петабайтов статистических данных (благодаря Kaspersky Security Network), поведенческий анализ и надежные технологии противостояния обходу защиты и моделирования поведения человека, такие как автокликер, прокрутка документов и фиктивные процессы.
Возможности и преимущества решения
Kaspersky Cloud Sandbox обеспечивает высочайший уровень обнаружения – ежедневно выявляются тысячи новых вредоносных файлов. Это преимущество позволяет клиентам обнаруживать комплексные таргетированные угрозы (благодаря экспертам «Лаборатории Касперского» по защите от APT-угроз), а также целевые и сложные угрозы, которые обходят традиционные антивирусные решения.
Песочница Kaspersky Cloud Sandbox предназначена для повышения эффективности реагирования на инциденты и расследования угроз, а также может использоваться как облачная система для автоматической обработки файлов. Также доступны такие возможности, как графики для визуализации данных, экспорт в форматы JSON/STIX™/CSV и поддержка REST API для автоматической интеграции в рабочие процессы клиента.
Удобный интерфейс позволяет легко понимать действия и поведение выполняемых файлов, такие как:
- загрузка и запуск библиотек DLL;
- создание взаимных исключений (мьютексы);
- изменение и создание разделов реестра;
- внешнее соединение с доменными именами и IP-адресами;
- HTTP- и DNS-запросы;
- создание процессов с помощью выполняемого файла;
- создание, изменение и удаление файлов;
- подробная информация об угрозах с контекстными рекомендациями для каждого выявленного индикатора компрометации;
- снимки сетевой активности: файлы дампа, захват пакетов (PCAP);
- интуитивно понятные отчеты (операции с объектами, подозрительная активность);
- человекочитаемый журнал Cloud Sandbox (для продвинутых пользователей);
- статистическая информация;
- снимки экрана;
- и многое другое.
Kaspersky Threat Intelligence Portal позволяет выполнять следующие действия с использованием Kaspersky Cloud Sandbox:
- Загрузка и выполнение файла в Cloud Sandbox.
- Скачивание файла с веб-адреса с последующим выполнением в Cloud Sandbox.
- Просмотр веб-адреса в Cloud Sandbox.
- Выполнение извлеченного файла из отчета Cloud Sandbox.
- Экспорт результатов анализа.
- Автоматическое определение типов файлов.
- Управление устаревшими задачами на выполнение.
КАК ПРИОБРЕСТИ
Приобрести решение можно у компании-партнера «Лаборатории Касперского».
Лицензия может включать 10, 20, 50, 100, 500, 1000, 5000 запросов в день сроком на 1, 2 или 3 года
По окончании срока действия лицензии, теряется возможность использовать Sandbox.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
По ссылкам ниже вы можете скачать дополнительную информацию о решении.
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе. Купить у партнера.