PRODUKT

Kaspersky Research Sandbox

Dette instrumentet er et opplagt valg for sikker detonering, analyse og oppdagelse av avanserte trusler

Oversikt

Å foreta en intelligent beslutning basert på et objekts atferd, men samtidig analysere prosessminnet, nettverksaktiviteten, osv. er den optimale tilnærmingen for å forstå våre dagers avanserte trusler, både målrettede og skreddersydde. Sandkasseteknologier er kraftige verktøy som tillater utredning av et objekts opprinnelse, innsamling av IOCer basert på atferdsanalyse og oppdagelse av ondsinnede objekter som ikke er sett tidligere.

Patentert teknologi

Patentert atferdsanalyseteknologi med utvidet logging og dyptpløyende rapportering avslører effektivt en fils ondsinnede natur

Antiomgåelsesteknikker

Integrerer alle kunnskap om malwarens atferd som Kaspersky har samlet inn, for å sikre at sandkassemiljøet forblir uoppdaget

Tilpassede OS-bilder

Tillater tilpasning av et gjeste-OS-image, skreddersyr dem for dine operative miljøer, for å øke nøyaktigheten i trusselanalysen

Personvern og samsvar

Kan distribueres i sikre og fysisk separate miljøer for å beskytte systemene og informasjonen din og oppfylle alle krav til samsvar.

I bruk

  • Tilby dine ansvarsområder tiltak og handlingsplaner

    Som en koordinerende SOC, CERT eller et sikkerhetsbyrå har du i oppdrag å overvåke hendelsesadministrasjon mellom forskjellige bransjer og organisasjoner. Kaspersky Research Sandbox er i stand til å støtte deg med rik analysetilpasning for skreddersydd malwareanalyse, designet for å dramatisk forbedre oppdagelse av målrettede trusler på tvers av alle områder du har ansvar for å overvåke.

  • Gjør hendelsesresponsen mer effektiv

    Hendelsesresponsen har stor nytte av malwareanalysetjenester, og legger til rette for en full forståelse av trusselen for å fastslå den mest effektive responsen og eliminere malware fra infrastrukturen. Research Sandbox tilbyr et API og dyptpløyende rapportering for å hjelpe deg med å forstå malwareatferd bedre. Samtidig automatiseres og økes effektiviteten i malwareanalysen.

  • Informer og øk din trusselintelligenskapasitet

    For å forbedre din trusseloppdagelse og kapasitet og reagere på lignende hendelser i fremtiden må du kunne generere tiltak i form av trusselintelligens under aktiviteter i etterkant av hendelser, medregnet IOCer og TTPer av dine motstandere. Kaspersky Research Sandbox forbedrer utviklingen av oppdagelseslogikk ytterligere ved å strømlinjeforme malwareanalysen og IOC-innhentingsprosessen.

TEKNISKE DOKUMENTER

Lær mer med tenkningslederskap fra våre globalt anerkjente eksperter innen nettsikkerhet

Relatert til dette produktet