Jaunais Kaspersky Sandbox automatizē aizsardzību pret sarežģītiem kiberdraudiem

22. novembris 2019
Jaunais Kaspersky Sandbox automatizē aizsardzību pret sarežģītiem kiberdraudiem
Kaspersky ir laidis klajā jauno Kaspersky Sandbox, kas izveidots, lai palīdzētu uzņēmumiem apkarot sarežģītus kiberdraudus, kas radīti, lai izvairītos no atklāšanas ar galiekārtu aizsardzības platformām (endpoint protection platforms - EPP). Risinājums automātiski analizē jaunus aizdomīgus failus un nosūta lēmumu instalētajam EPP. Tā rezultātā uzņēmumi var pastiprināt aizsardzību pret iepriekš nezināmiem kiberdraudiem pat tad, ja tām trūkst pieredzējušu analītiķu komandas vai to resursi ir ierobežoti.

Saskaņā ar Kaspersky veiktu IT lēmumu pieņēmēju aptauju 47% MVU un 51% lielo uzņēmumu apgalvo, ka kļūst grūtāk atšķirt ierindas un sarežģītus uzbrukumus. Tas nozīmē, ka drošības analītiķiem ir jāpavada laiks, lai novērtētu daudzus aizdomīgus failus, tā vietā, lai koncentrētos uz viskritiskāko draudu izmeklēšanu un reaģēšanu uz tiem. Turklāt mazāki uzņēmumi saskaras ar IT drošības speciālistu trūkumu, tāpēc bieži drošības pārvaldības pienākumi gulstas uz IT nodaļu pleciem. Neskatoties uz to, šie uzņēmumi saskaras ar gandrīz tādiem pašiem draudiem kā lielie uzņēmumi, ieskaitot sarežģītus uzbrukumus.

Atšķirībā no daudziem kiberdraudu izlūkošanas pakalpojumiem, kas piemēroti pieredzējušiem drošības analītiķiem, Kaspersky Sandbox neprasa manuālas darbības, lai pārbaudītu riskanto objektu ietekmi. Kad Kaspersky Endpoint Security for Business vai citi galiekārtu aizsardzības risinājumi atklāj aizdomīgu objektu, kuru nevar klasificēt kā ļaunprātīgu, dziļi neanalizējot tā uzvedību, tie automātiski nosūta objektu uz Kaspersky Sandbox.

Kaspersky Sandbox veic uzvedības analīzi, apkopo un analizē visus artefaktus, un, ja objekts veic ļaunprātīgas darbības, piemēram, šifrējot vai lejupielādējot ļaunprātīgu failu, izmantojot nulles dienas ievainojamības ekspluatējumu, smilšu kaste to atzīst par ļaunprogrammatūru un ziņo par to galiekārtu aizsardzības risinājumam turpmāko darbību veikšanai. Kaspersky Endpoint Security for Business iespējamajās automatizētajās darbībās var ietilpt: objekta karantīna, lietotāju paziņojumi, operētājsistēmas kritisko zonu skenēšana vai atklātā objekta meklēšana citās organizācijas sistēmās, lai novērstu draudu izplatīšanos.


Kaspersky-Sandbox-diagram

Turklāt Kaspersky Sandbox saglabā lēmumu par to, vai objekts rada vai nerada apdraudējumu, operatīvajā kešatmiņā, kas atrodas Kaspersky Sandbox serverī. Pateicoties tam, ja faila analīzi, kas jau ir veikta smilškastē, pieprasa cita pārvaldītā tīkla galiekārta, EPP saņem lēmumu no šīs kopīgās zināšanu bāzes, neanalizējot failu atkārtoti. Tas paātrina reakciju un samazina darba slodzi virtuālo mašīnu serveros.

Kaspersky Sandbox ir izstrādāts, lai papildinātu Kaspersky Endpoint Security for Business piedāvāto aizsardzības līmeni ar papildu drošības slāni, kas ļauj automātiski reaģēt uz sarežģītiem kiberdraudiem. Tomēr ar piedāvāto API Kaspersky Sandbox var integrēt arī citos EPP risinājumos.

Lai uzzinātu vairāk par Kaspersky Sandbox, lejupielādējiet produkta pārskatu

Komercpiedāvājuma, izmēģinājuma un/vai konsultācijas saņemšanai aizpildiet formu šeit.

Par Kaspersky
Kaspersky ir starptautisks kiberdrošības risinājumu ražotājs ar pārvaldītājsabiedrību Apvienotajā Karalistē un digitālo infrastruktūru, kas tiek migrēta uz Šveici. Tam ir izpētes centri 3 kontinentos, biroji 5 kontinentos, vairāk kā 4000 darbinieku un tas darbojas gandrīz 200 valstīs un teritorijās.

Kaspersky strādā informācijas drošības jomā kopš 1997. gada. Dziļas speciālās zināšanas un pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, kritiskās infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky plašais piedāvājumu klāsts ietver inovatīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.