Kaspersky Sandbox
Песочницы «Лаборатории Касперского» эффективно противодействуют различным методикам уклонения от анализа. Качество обнаружения многократно повышается за счет данных об угрозах, поступающих из Kaspersky Security Network и базы данных Kaspersky Threat Intelligence. Системы могут функционировать локально, в облаке и в собственной инфраструктуре.
Особенности продукта
Kaspersky Sandbox помогает точно оценивать файлы и URL-адреса на предмет содержания в них киберугроз. Также система предоставляет информацию об их активности, что может быть полезным для разработки правил и механизмов выявления. При этом:
- Благодаря аппаратной виртуализации достигается оперативность и стабильность функционирования.
- Обеспечивается доступность виртуальных машин для систем Windows и Android.
- Kaspersky Sandbox отслеживает взаимодействие анализируемого процесса с ОС (просматривается около 30 тысяч различных API). При наличии подозрительных признаков анализ углубляется.
- Выявляются эксплойты, начиная с ранних фаз эксплуатации. Система обнаруживает характерное поведение вредоносных программ: ROP-атаки, тревожные изменения токенов безопасности и т. д.
Касперский Sandbox контролирует центральную и оперативную память, но не модифицирует работу процессов, не воздействует на системные библиотеки. За счет этого достигается максимально оперативная и эффективная идентификация угроз.
В числе клиентов «Лаборатории Касперского» — Ferrari, Goods.ru, «Альфа-Банк», ПАО «Северсталь» и т.д. |
О «Лаборатории Касперского» в цифрах
- 900+ патентов.
- 25 лет опыта.
- Продуктами бренда пользуются 240 000+ организаций по всему миру.
- Ежедневно с помощью решений компании нейтрализуют 360 000+ угроз.