Kaspersky Sandbox

Расширенные возможности для защиты от неизвестных и маскирующихся киберугроз – без привлечения экспертов по IT-безопасности.

Решение Kaspersky Sandbox основано на запатентованной технологии и помогает организациям противостоять комплексным угрозам, способным обходить используемую защиту рабочих мест.

Kaspersky Sandbox расширяет возможности Kaspersky Security для бизнеса и позволяет компаниям повысить уровень защищенности рабочих станций и серверов от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, и все это — без привлечения ИБ-аналитиков. Это значит, что компаниям больше не придется нанимать или привлекать высокооплачиваемых специалистов. А крупные предприятия с распределенными сетями смогут оптимизировать расходы на защиту удаленных объектов и уменьшить нагрузку на штатных ИБ-аналитиков.

Кому подходит Kaspersky Sandbox

  • Компаниям, у которых нет специализированного ИБ-отдела
  • Небольшим компаниям, которые не готовы выделять дополнительные ресурсы на IT-безопасность
  • Крупным организациям с географически распределенной инфраструктурой, не имеющим специалистов по IT-безопасности в филиалах
  • Компаниям, которым важно, чтобы штатные ИБ-аналитики были полностью сосредоточены на критичных задачах

Преимущества

  • Поставка и развертывание
    Решение Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Его можно развернуть как на физическом сервере, так и на виртуальных серверах на базе VMware ESXi.
  • Интеграция
    SIEM-системы могут получать информацию об угрозах, обнаруженных Kaspersky Sandbox. Она отправляется через Kaspersky Security Center в общем потоке событий. В Kaspersky Sandbox реализован API для интеграции с другими решениями. Он позволяет отправлять файлы в Kaspersky Sandbox для сканирования и запрашивать данные об их репутации.
  • Масштабирование
    В базовой конфигурации решение поддерживает до 1000 защищенных рабочих мест и легко масштабируется, обеспечивая непрерывную защиту крупных инфраструктур.
  • Кластеризация
    Несколько серверов можно объединить в кластер для увеличения производительности и повышения доступности.
  • Лицензирование
    Kaspersky Sandbox лицензируется как программное устройство. Одна лицензия включает поддержку до 1000 пользователей Kaspersky Security для бизнеса.

Как работает Kaspersky Sandbox

В основе Kaspersky Sandbox — экспертные знания в области противостояния сложным угрозам и APT-атакам. Решение тесно интегрировано с Kaspersky Security для бизнеса и тоже управляется через консоль Kaspersky Security Center.

Kaspersky Security для бизнеса запрашивает данные о подозрительном объекте из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox. Если объект уже проверялся, Kaspersky Security для бизнеса получает вердикт и реализует один или несколько вариантов реагирования, таких как:

  • Удаление и отправка на карантин
  • Уведомление пользователя
  • Проверка критических областей
  • Поиск обнаруженного объекта на других машинах в защищаемой сети

Если вердикт не удается получить из кеша, Kaspersky Security для бизнеса отправляет подозрительный файл в Kaspersky Sandbox и ожидает ответа. Kaspersky Sandbox получает запрос на проверку файла и запускает его в изолированной среде.

Объект сканируется на виртуальной машине, оснащенной инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Таким образом, в ходе анализа в песочнице файлу присваивается вердикт. Этот вердикт в режиме реального времени отправляется в общий оперативный кеш вердиктов. После этого другие хосты, на которых установлено решение Kaspersky Security для бизнеса, могут быстро получать данные о репутации файла, не проводя его повторный анализ. В результате обеспечивается быстрая обработка подозрительных объектов, снижается нагрузка на серверы Kaspersky Sandbox и повышается скорость и эффективность реагирования на угрозы.

Kaspersky Sandbox – важное дополнение к Kaspersky Security для бизнеса. Оно автоматически блокирует продвинутые, неизвестные и сложные угрозы без привлечения дополнительных ресурсов и позволяет ИБ-аналитикам сосредоточиться на других важных задачах.

Зарегистрируйтесь в качестве нашего партнера и получите доступ к заказам

Получите консультацию по любым вопросам, написав нам по адресу info@axoft.uz или воспользуйтесь формой обратной связи