Kaspersky Sandbox do ochrony przed zaawansowanymi cyberzagrożeniami
2019-11-27 09:14
Kaspersky Sandbox © fot. mat. prasowe
Przeczytaj także: Cyberbezpieczeństwo: trendy 2018
Kaspersky Sandbox został zaprojektowany jako uzupełnienie ochrony oferowanej przez Kaspersky Endpoint Security for Business o dodatkową warstwę bezpieczeństwa zapewniającą automatyczną reakcję na zaawansowane zagrożenia. Jednak dzięki interfejsowi API Kaspersky Sandbox może zostać zintegrowany również z rozwiązaniami ochrony punktów końcowych innych producentów.Kaspersky Sandbox nie wymaga operacji ręcznych w celu zbadania szkodliwości podejrzanych obiektów. Gdy Kaspersky Endpoint Security for Business lub rozwiązanie do ochrony punktów końcowych innego producenta wykryje podejrzany obiekt, który nie może zostać sklasyfikowany jako szkodliwy bez głębszej analizy zachowania, automatycznie jest on wysyłany do Kaspersky Sandbox, gdzie zostaje uruchomiony w bezpiecznym, odizolowanym środowisku. Kaspersky Sandbox przeprowadza analizę jego zachowania, gromadzi i analizuje wszystkie artefakty i w przypadku wykonywania przez obiekt szkodliwych działań, takich jak szyfrowanie czy pobieranie szkodliwej funkcji z wykorzystaniem exploita dnia zerowego, piaskownica identyfikuje go jako szkodliwe oprogramowanie i informuje o nim rozwiązanie do ochrony punktów końcowych w celu podjęcia dalszych działań. W przypadku Kaspersky Endpoint Security for Business potencjalne automatyczne działania obejmują: poddanie obiektu kwarantannie, powiadomienie użytkownika, przeprowadzenie skanowania krytycznych obszarów systemu operacyjnego lub szukanie wykrytego obiektu na innych maszynach w organizacji w celu uniemożliwienia rozprzestrzeniania się zagrożenia.
Kaspersky Sandbox przechowuje werdykt dotyczący uznania obiektu za zagrożenie w pamięci podręcznej zlokalizowanej na swoim serwerze. Dzięki temu, jeśli inny punkt końcowy w obrębie zarządzanej sieci zażąda analizy pliku, który został już zdetonowany w piaskownicy, platforma EPP uzyska werdykt ze wspólnej bazy wiedzy bez konieczności ponownego skanowania pliku. Pozwala to przyspieszyć reakcję oraz zmniejszyć obciążenie serwerów.
oprac. : eGospodarka.pl
Przeczytaj także
-
Bitdefender wykrył 189 odmian ransomware’u w X 2022
-
Azov to wiper, a nie ransomware
-
Cyberbezpieczeństwo w I połowie 2022 wg ekspertów
-
Trojany bankowe zmieniły wektor ataków. Kto na celowniku?
-
Trickbot nowym królem malware’u
-
Polskie firmy atakowane przez trojany bankowe
-
Cyberbezpieczeństwo w firmach: brakuje spójności
-
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)