Возможности и преимущества решения

Kaspersky Cloud Sandbox обеспечивает высочайший уровень обнаружения – ежедневно выявляются тысячи новых вредоносных файлов. Это преимущество позволяет клиентам обнаруживать комплексные таргетированные угрозы (благодаря экспертам «Лаборатории Касперского» по защите от APT-угроз), а также целевые и сложные угрозы, которые обходят традиционные антивирусные решения.

Песочница Kaspersky Cloud Sandbox предназначена для повышения эффективности реагирования на инциденты и расследования угроз, а также может использоваться как облачная система для автоматической обработки файлов. Также доступны такие возможности, как графики для визуализации данных, экспорт в форматы JSON/STIX™/CSV и поддержка REST API для автоматической интеграции в рабочие процессы клиента.
Удобный интерфейс позволяет легко понимать действия и поведение выполняемых файлов, такие как:

• загрузка и запуск библиотек DLL;
• создание взаимных исключений (мьютексы);
• изменение и создание разделов реестра;
• внешнее соединение с доменными именами и IP-адресами;
• HTTP- и DNS-запросы;
• создание процессов с помощью выполняемого файла;
• создание, изменение и удаление файлов;
• подробная информация об угрозах с контекстными рекомендациями для каждого выявленного индикатора компрометации;
• снимки сетевой активности: файлы дампа, захват пакетов (PCAP);
• интуитивно понятные отчеты (операции с объектами, подозрительная активность);
• человекочитаемый журнал Cloud Sandbox (для продвинутых пользователей);
• статистическая информация;
• снимки экрана;
• и многое другое.

Kaspersky Threat Intelligence Portal позволяет выполнять следующие действия с использованием Kaspersky Cloud Sandbox:

• Загрузка и выполнение файла в Cloud Sandbox.
• Скачивание файла с веб-адреса с последующим выполнением в Cloud Sandbox.
• Просмотр веб-адреса в Cloud Sandbox.
• Выполнение извлеченного файла из отчета Cloud Sandbox.
• Экспорт результатов анализа.
• Автоматическое определение типов файлов.
• Управление устаревшими задачами на выполнение.