Siirry pääsisältöön
TUOTE

Kaspersky Research Sandbox

Täsmäinstrumentti kehittyneiden uhkien turvalliseen aktivointiin, analysointiin ja havaitsemiseen

Yleistä

Objektin toimintaan perustuvat oikeat päätökset ja esimerkiksi prosessimuistin ja verkkotoiminnan analysointi muodostavat parhaan mahdollisen pohjan, kun nykypäivän kehittyneitä, kohdistettuja ja räätälöityjä uhkia pyritään ymmärtämään. Sandbox-tekniikat ovat tehokkaita työkaluja, joilla voidaan tutkia objektin alkuperää, kerätä vaarantumisindikaattoreita toiminta-analyysin perusteella sekä havaita aiemmin tuntemattomia haitallisia objekteja.

Patentoitua tekniikkaa

Patentoidun toiminta-analyysitekniikan ja perusteellisten kirjaus- ja raportointiominaisuuksien avulla tiedoston haitallinen luonne voidaan näyttää tehokkaasti toteen

Väistötekniikoiden torjunta

Kasperskyn kaikkea haittaohjelmien toimintaan liittyvää osaamista hyödynnetään, jotta sandbox-ympäristö varmasti jää havaitsematta

Mukautetut käyttöjärjestelmän näköistiedostot

Käyttöjärjestelmän vierasnäköistiedostoja voidaan mukauttaa, jolloin niitä voidaan räätälöidä todellista ympäristöäsi varten ja uhka-analyysien tarkkuus paranee

Tietosuoja ja säännöstenmu-kaisuus

Voidaan ottaa käyttöön suojatuissa, tiiviissä ympäristöissä järjestelmien ja tietojen suojaamiseksi sekä säännöstenmukaisuusvaatimusten noudattamiseksi

Soveltuvat alat

Käyttö

  • Hyödyllistä, toiminnallista opastusta

    Häiriötilanteiden valvonta eri teollisuudenaloilla ja eri organisaatioissa kuuluu koordinoivan SOC- tai CERT-tiimin tai turvallisuusviraston toimenkuvaan. Kaspersky Research Sandbox tukee käyttäjää monipuolisilla analyysien mukauttamisominaisuuksilla, jotka on suunniteltu haittaohjelmien räätälöityyn analysointiin. Ne parantavat kohdistettujen uhkien havaitsemista merkittävästi kaikissa valvontajoukoissasi.

  • Tehosta valmiuksiasi reagoida häiriötilanteisiin

    Haittaohjelmien analysointipalvelut parantavat merkittävästi valmiuksia reagoida uhkiin. Uhka voidaan ymmärtää kokonaisvaltaisesti, siihen voidaan reagoida tehokkaimmalla mahdollisella tavalla, ja uhka voidaan poistaa infrastruktuurista. Sovellusliittymän sisältävään Research Sandboxiin kuuluu perusteelliset raportointiominaisuudet, jotka helpottavat haittaohjelman toiminnan ymmärtämistä. Ne myös automatisoivat haittaohjelmien analysointia ja parantavat sen tehokkuutta.

  • Edistä ja paranna threat ingellicence -ominaisuuksia

    Jotta uhkien tunnistamista voidaan kehittää ja valmiuksia tulevien uhkien varalle parantaa, häiriötilanteen jälkeen on kyettävä tuottamaan toiminnallista threat intelligence -tietoa, mukaan lukien vaarantumisindikaattoreita ja TTP:itä. Kaspersky Research Sandbox mahdollistaa tunnistamislogiikan kehittämisen edelleen, sillä se nopeuttaa ja tehostaa haittaohjelmien analysointia ja vaarantumisindikaattorien hankkimista.

WHITE PAPERIT

Lue lisää maailmankuulujen kybersuojausasiantuntijoidemme näkemyksiä

Tuotteeseen liittyvät