Kaspersky Sandbox — это решение для «усиления» продуктов Kaspersky Security, используемых для защиты IT-инфраструктуры от различных типов угроз. Решение ориентировано на средний и крупный бизнес, не испытывающий проблем с вычислительными мощностями.
«Песочница» для защиты от неизвестных ранее и продвинутых угроз
Kaspersky Sandbox позволяет обеспечить высокий уровень защиты IT-инфраструктуры от:
- Неизвестных ранее угроз. Как только обнаруживаются сигнатуры и признаки, не встречающиеся ранее, скрипт (ПО, сценарий и пр.) помещается в «песочницу».
- Сложных атак, использующих одновременно несколько инструментов и способов воздействия.
- «Спящих» угроз, запрограммированных на активацию по истечении какого-то периода времени.
Анализ и тестирование угроз в «песочнице» без вреда вашей IT-инфраструктуре
Касперский Sandbox разворачивается на отдельной виртуальной машине. При обнаружении подозрительных программ и скриптов они изолируются от защищаемой ИТ-инфраструктуры и переносятся в «Песочницу». Здесь на отдельной виртуальной машине создаются все условия для их выполнения, а система следит за их активностью и анализирует вероятные угрозы.
Sandbox проверяет скрипты и программы по «всем направлениям»:
- Следит за действиями и отвечает на них (предоставляет доступ реестру, к файлам, при необходимости создавая их, и пр.).
- Ускоряет системное время, если программа бездействует. Так выявляются «спящие» вредоносные скрипты.
- Предпринимает другие меры, чтобы подтолкнуть анализируемые программы и скрипты на выполнение каких-либо действий. Для этого используется база данных шаблонов поведения подозрительных объектов, эвристика и прочая информация (регулярно обновляется).
По результатам проверки в «Песочнице» принимается решение «выпускать» проверяемый объект в защищаемую IT-инфраструктуру или нет.
Благодаря Kaspersky Sandbox вы сможете значительно снизить затраты на защиту IT-инфраструктуры компании. Решение заменяет собой дорогостоящих специалистов по ИБ, анализирующих угрозы вручную. Она автоматизирует такие процессы и делает это вполне успешно.
Одна лицензия этого ПО может обслуживать парк устройств, включающий до 1000 единиц оборудования. Подробнее о возможностях решения и условиях лицензирования — у наших менеджеров.