Kaspersky го креираше Кaspersky Sandbox со цел да им помогне на организациите во борбата против напредните закани, дизајнирани да ја избегнат детекцијата на платформите за заштита на крајните корисници (EPP).
Решението автоматски ги анализира новите, сомнителни документи и ја испраќа одлуката од анализата до инсталираните EPP. Како резултат на тоа организациите ја зајакнуваат нивната заштита од претходно непознатите закани, дури и ако немаат тимови составени од искусни аналитичари на закани или ако имаат ограничени ресурси.
Според анкетата која ја направи Kaspersky кај ИТ носители на одлуки, 47% од малите и средните претпријатија, како и 51% од големите компании велат дека станува сè потешко да се прави разлика меѓу генеричките и напредните напади. Тоа значи дека аналитичарите на закани мора да трошат многу време за проценка на бројни сомнителни документи, наместо да се фокусираат на истражување и реагирање на најкритичните закани. Тоа може да биде уште поголем предизвик, особено за малите и средните бизниси, кои имаат недостиг на ИТ стручњаци за безбедност, па сите одговорности за менаџирање паѓаат на грбот на ИТ одделите. И тие компании се соочуваат со речиси истите закани како големите, етаблирани компании, вклучувајќи ги и напредните закани.
За разлика од многу сервиси за откривање закани, со кои мора да ракуваат искусни аналитичари за безбедност, за Kaspersky Sandbox не е потребно рачно управување за да се истражат ефектите од ризичните објекти. Кога Kaspersky Endpoint Security for Business или некое друго решение за заштита на крајните корисници ќе детектира сомнителен објект, кој не може да го категоризира како малициозен без подлабока анализа на карактеристиките, тие автоматски го испраќаат на проверка во Kaspersky Sandbox.
Со цел да се детектира малициозната намера, Kaspersky Sandbox врши анализи на однесувањето, собира и анализира информации и, ако објектот врши малициозни активности, како енкрипција или малициозен напад со користење на zero-day експлоити, Sandbox го препознава тој малициозен софтвер и го пријавува до решението за заштита на крајниот корисник кое ќе преземе понатамошни активности. Ако се користи решението Kaspersky Endpoint Security for Business, можните автоматизирани активности кои ќе се преземат се: карантин, известувања до корисникот, скенирање на критичните делови од оперативниот систем или барање на детектираниот објект на други машини во организацијата со цел да се спречи ширење на заканата.
Освен тоа, Kaspersky Sandbox ја зачувува одлуката дали некој објект се смета за закана или не во оперативната кеш меморија на серверот на Кaspersky Sandbox. Благодарение на тоа, ако анализите на документот, кој веќе е проверен од Sandbox, се потребни за друг краен корисник во рамките на мрежата, EPP ја зема таа одлука преку базата за споделување знаење, без да мора повторно да се скенира документот. Тоа овозможува побрза реакција и намален товар на серверите на виртуелните машини.
Kaspersky Sandbox е дизајниран да ја комплетира заштитата која ја нуди Kaspersky Endpoint Security for Business, со дополнителен слој заштита, кој овозможува автоматски одговор на напредните закани. Сепак, благодарение на API, Kaspersky Sandbox може да се интегрира и со други EPP решенија.
“Компаниите, независно од нивната големина, имаат потреба од заштита од закани кои се провлекуваат низ радарот на PP. Сепак, решенијата за заштита од напредни напади во големите компании, честопати има потреба да бидат ракувани од искусни аналитичари за безбедност. Помалите компании ретко можат да си дозволат да најмат и да вработат такви стручни лица. Токму затоа им треба решение како Kaspersky Sandbox, кое може автоматски да ги решава таквите проблеми, без да има потреба за вработување специјалисти за ИТ безбедност. На големите компании, пак, Kaspersky Sandbox им овозможува оптимизација на буџетот и на персоналот во канцелариите каде што има само ИТ специјалисти за безбедност“ вели Sergey Martsynkyan, директор на B2B продукт маркетинг во Kaspersky.
За повеќе информации за Kaspersky Sandbox контактирајте ги сертифицираните инженери на КАБТЕЛ, долгогодишен Платинум Пaртнер за Kaspersky за Македонија, на kaspersky@kabtel.mk, 02/3103 230
--- комерцијален напис ---