PRODUKT

Kaspersky Research Sandbox

Et værktøj til valget om sikker detonation, analyse og registrering af avancerede trusler

Oversigt

At foretage en intelligent beslutning baseret på et objekts adfærd mens simultan analyse af proceshukommelsen, netværksaktivitet osv, er den optimale tilgang til at forstå i dags sofistikerede, målrettede og skræddersyede trusler. Sandkasse-teknologier er kraftfulde værktøjer, der tillader undersøgelsen af et objekts oprindelse, indsamling af IOCs baseret på en adfærdsanalyse og registreringen af ondsindede objekter, der ikke tidligere er set.

Patenteret teknologi

Patenteret adfærdsanalyseteknologi med udvidet logføring og dybdegående rapportering, der effektivt eksponerer en fils ondsindede natur

Anti-undgåelsesteknikker

Indarbejder al den viden om malware-adfærd, der er tilegnet af Kaspersky, hvilket sikrer at sandkasse-miljøet forbliver uden for registrering

Brugerdefinerede OS-billeder

Tillader brugerdefinering af OS-billeder til gæster, hvilket skræddersyr dem til ægte miljøer, som øger præcisionen af resultaterne fra trusselsanalyser

Privatliv og overholdelse

Kan implementeres i sikre, isolerede miljøer for at beskytte dine systemer og information samt opfylde alle krav ift. overholdelse.

I brug

  • Giver dine støttegrupper vejledning, der kan handles på

    Som en koordinerende SOC, CERT eller Security Agency er du engageret i at overse hændelsesadministration på tværs af forskellige industrier og organisationer. Kaspersky Research Sandbox er i stand til at støtte dig med rige egenskaber for brugerdefinering af analyser til skræddersyet malware-analyse, hvilket er designet til dramatisk at forbedre målrettet trusselsregistrering på tværs af dine tilsynsførende støttegrupper.

  • Boost effektiviteten af din hændelsesreaktion

    Hændelsesreaktion drager store fordele af malware-analysetjenester, hvilket muliggør en komplet forståelse af truslen og bidrager til den mest effektive reaktion og udryddelse af malwaren fra infrastrukturen. Med en API giver vores Research Sandbox dybdegående rapporteringsegenskaber for at hjælpe dig til bedre at forstå malware-adfærd, mens effektiviteten af malware-analyse automatiseres og forbedres.

  • Informér og forbedr din trusselsefterretningsegenskaber

    For at forbedre din trusselsregistrering og reaktionsegenskaber til lignende hændelser i fremtiden er du nødt til at producere handlingsdygtig trusselsefterretning under post-hændelsesaktiviteter, inklusive IoCs og TTPs fra dine fjender. Kaspersky Research Sandbox forbedrer yderligere udvikling af registreringslogik ved at strømline malware-analyse og IoC-erhvervelsesprocessen.

HVIDBØGER

Få mere at vide med tankelederskab fra vores globalt anerkendte eksperter inden for cybersikkerhed

Relateret til dette produkt