Kaspersky Sandbox
Pokročilé detekčné schopnosti na ochranu pred neznámymi a invazívnymi hrozbami – bez potreby IT odborníkov.
Kaspersky Sandbox je špičkovým nadstavbovým doplnkom aplikácie Kaspersky Endpoint Security for Business. Automaticky blokuje pokročilé, neznáme a zložité hrozby bez potreby ďalších zdrojov a uvoľňuje analytikov bezpečnosti IT, aby sa sústredili na ďalšie úlohy.
Dnešné pokročilé kybernetické útoky majú moc paralyzovať spoločnosti a spôsobiť finančnú či reputačnú katastrofu. Krádež finančných aktív, obchodného tajomstva, strata dôvery zákazníkov v dôsledku zlyhania služieb a množstvo ďalších negatívnych účinkov komplexných hrozieb majú vážny dopad na stabilitu a prosperitu podniku.
Tradičné nástroje na ochranu siete (ako firewally, proxy servery) a na ochranu pracovných staníc a serverov (antivírusy, endpoint protection) už nie sú dostačujúce na to, aby 100% chránili pred rýchlo sa rozvíjajúcimi kybernetickými útokmi. Z tohto dôvodu vznikli špecializované pokročilé nástroje, ktoré zisťujú, vyšetrujú a reagujú na zložitejšie incidenty.
Riešenie Kaspersky Sandbox je vhodné pre:
- Spoločnosti bez špecializovaného bezpečnostného tímu, kde je IT bezpečnostná rola pridelená IT oddeleniu
- Malé podniky, ktoré nechcú využívať ďalšie bezpečnostné zdroje IT
- Veľké organizácie s geograficky distribuovanou infraštruktúrou a bez špecialistov na IT bezpečnosť na všetkých miestach
- Spoločnosti, ktoré musia zabezpečiť, aby sa ich IT analytici plne sústredili na iné dôležité úlohy
Ako Kaspersky Sandbox funguje?
Aplikácia Kaspersky Sandbox využíva najlepšie osvedčené postupy v boji proti zložitým hrozbám a APT útokom a je úzko integrovaná s aplikáciou Kaspersky Endpoint Security for Business.
Agent Kaspersky Endpoint Security for Business požaduje údaje o podozrivom objekte zo zdieľanej operačnej medzipamäte výsledkov už vykonaných testov, umiestnených na serveri Kaspersky Sandbox.
Ak už bol objekt skontrolovaný a zaregistrovaný, aplikácia Kaspersky Endpoint Security for Business dostane verdikt a použije jednu alebo viac možností nápravy:
- Odstrániť a umiestniť do karantény
- Upozorniť používateľa
- Spustiť kontrolu kritických oblastí
- Vyhľadať detegovaný objekt na iných počítačoch v spravovanej sieti
Ak verdikt o škodlivosti objektu nemožno získať z medzipamäte, agent Kaspersky Endpoint Security for Business odošle podozrivý súbor do karantény a čaká na odpoveď.
Sandbox dostane požiadavku na skenovanie objektu, a potom sa testovací objekt spustí v prostredí izolovanom od skutočnej infraštruktúry. Skenovanie súborov sa vykonáva na virtuálnych nástrojoch, ktoré simulujú typické pracovné prostredie (operačné systémy / nainštalované aplikácie). Na zistenie škodlivého úmyslu objektu sa vykoná analýza správania. Zhromaždia sa a analyzujú informácie či objekt vykonáva škodlivé akcie, a ak áno, karanténa ho rozpozná ako malware.
Po dokončení procesu posúdenia objektu sa výsledný verdikt odošle v reálnom čase do zdieľanej operačnej medzipamäte výsledkov už vykonaných testov. To umožní ostatným hostiteľom s nainštalovanou aplikáciou KESB rýchlo získať údaje o stave skenovaného objektu bez nutnosti analýzy.
Tento prístup zaisťuje rýchle spracovanie podozrivých objektov, znižuje zaťaženie serverov Kaspersky Sandbox a zvyšuje rýchlosť a efektívnosť reakcie na hrozby.