Перейти к основному разделу

Kaspersky Cloud Sandbox

Kaspersky Cloud Sandbox – усовершенствованная автоматизированная система анализа вредоносного ПО, которая была разработана на основе технологии песочницы «Лаборатории Касперского» и ранее использовалась только во внутренней инфраструктуре «Лаборатории Касперского».

Эта технология развивалась в течение более 20 лет, посвященных постоянному исследованию угроз и выпуску самых совершенных решений безопасности. В этом решении используется гибридный подход, сочетающий в себе исследование угроз на основе петабайтов статистических данных (благодаря Kaspersky Security Network), поведенческий анализ и надежные технологии противостояния обходу защиты и моделирования поведения человека, такие как автокликер, прокрутка документов и фиктивные процессы.

Возможности и преимущества решения

Kaspersky Cloud Sandbox обеспечивает высочайший уровень обнаружения – ежедневно выявляются тысячи новых вредоносных файлов. Это преимущество позволяет клиентам обнаруживать комплексные таргетированные угрозы (благодаря экспертам «Лаборатории Касперского» по защите от APT-угроз), а также целевые и сложные угрозы, которые обходят традиционные антивирусные решения.

Песочница Kaspersky Cloud Sandbox предназначена для повышения эффективности реагирования на инциденты и расследования угроз, а также может использоваться как облачная система для автоматической обработки файлов. Также доступны такие возможности, как графики для визуализации данных, экспорт в форматы JSON/STIX™/CSV и поддержка REST API для автоматической интеграции в рабочие процессы клиента.
Удобный интерфейс позволяет легко понимать действия и поведение выполняемых файлов, такие как:

  • загрузка и запуск библиотек DLL;
  • создание взаимных исключений (мьютексы);
  • изменение и создание разделов реестра;
  • внешнее соединение с доменными именами и IP-адресами;
  • HTTP- и DNS-запросы;
  • создание процессов с помощью выполняемого файла;
  • создание, изменение и удаление файлов;
  • подробная информация об угрозах с контекстными рекомендациями для каждого выявленного индикатора компрометации;
  • снимки сетевой активности: файлы дампа, захват пакетов (PCAP);
  • интуитивно понятные отчеты (операции с объектами, подозрительная активность);
  • человекочитаемый журнал Cloud Sandbox (для продвинутых пользователей);
  • статистическая информация;
  • снимки экрана;
  • и многое другое.

Kaspersky Threat Intelligence Portal позволяет выполнять следующие действия с использованием Kaspersky Cloud Sandbox:

  • Загрузка и выполнение файла в Cloud Sandbox.
  • Скачивание файла с веб-адреса с последующим выполнением в Cloud Sandbox.
  • Просмотр веб-адреса в Cloud Sandbox.
  • Выполнение извлеченного файла из отчета Cloud Sandbox.
  • Экспорт результатов анализа.
  • Автоматическое определение типов файлов.
  • Управление устаревшими задачами на выполнение.

КАК ПРИОБРЕСТИ

Приобрести решение можно у компании-партнера «Лаборатории Касперского».

Лицензия может включать 10, 20, 50, 100, 500, 1000, 5000 запросов в день сроком на 1, 2 или 3 года
По окончании срока действия лицензии, теряется возможность использовать Sandbox.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

По ссылкам ниже вы можете скачать дополнительную информацию о решении.

Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе. Купить у партнера.