eWAY s.r.o.

Kaspersky Sandbox

Kaspersky sandbox

Pokročilé detekčné schopnosti na ochranu pred neznámymi a invazívnymi hrozbami – bez potreby IT odborníkov.

Kaspersky Sandbox je špičkovým nadstavbovým doplnkom aplikácie Kaspersky Endpoint Security for Business. Automaticky blokuje pokročilé, neznáme a zložité hrozby bez potreby ďalších zdrojov a uvoľňuje analytikov bezpečnosti IT, aby sa sústredili na ďalšie úlohy.

Dnešné pokročilé kybernetické útoky majú moc paralyzovať spoločnosti a spôsobiť finančnú či reputačnú katastrofu. Krádež finančných aktív, obchodného tajomstva, strata dôvery zákazníkov v dôsledku zlyhania služieb a množstvo ďalších negatívnych účinkov komplexných hrozieb majú vážny dopad na stabilitu a prosperitu podniku.
Tradičné nástroje na ochranu siete (ako firewally, proxy servery) a na ochranu pracovných staníc a serverov (antivírusy, endpoint protection) už nie sú dostačujúce na to, aby 100% chránili pred rýchlo sa rozvíjajúcimi kybernetickými útokmi. Z tohto dôvodu vznikli špecializované pokročilé nástroje, ktoré zisťujú, vyšetrujú a reagujú na zložitejšie incidenty.

icon Sandbox kaspersky

Riešenie Kaspersky Sandbox je vhodné pre:

  • Spoločnosti bez špecializovaného bezpečnostného tímu, kde je IT bezpečnostná rola pridelená IT oddeleniu
  • Malé podniky, ktoré nechcú využívať ďalšie bezpečnostné zdroje IT
  • Veľké organizácie s geograficky distribuovanou infraštruktúrou a bez špecialistov na IT bezpečnosť na všetkých miestach
  • Spoločnosti, ktoré musia zabezpečiť, aby sa ich IT analytici plne sústredili na iné dôležité úlohy

Ako Sandbox funguje?

Aplikácia Kaspersky Sandbox využíva najlepšie osvedčené postupy v boji proti zložitým hrozbám a APT útokom a je úzko integrovaná s aplikáciou Kaspersky Endpoint Security for Business.

Agent Kaspersky Endpoint Security for Business požaduje údaje o podozrivom objekte zo zdieľanej operačnej medzipamäte výsledkov už vykonaných testov, umiestnených na serveri Kaspersky Sandbox.
Ak už bol objekt skontrolovaný a zaregistrovaný, aplikácia Kaspersky Endpoint Security for Business dostane verdikt a použije jednu alebo viac možností nápravy:

  • Odstrániť a umiestniť do karantény
  • Upozorniť používateľa
  • Spustiť kontrolu kritických oblastí
  • Vyhľadať detegovaný objekt na iných počítačoch v spravovanej sieti

Ak verdikt o škodlivosti objektu nemožno získať z medzipamäte, agent Kaspersky Endpoint Security for Business odošle podozrivý súbor do karantény a čaká na odpoveď.
Sandbox dostane požiadavku na skenovanie objektu, a potom sa testovací objekt spustí v prostredí izolovanom od skutočnej infraštruktúry. Skenovanie súborov sa vykonáva na virtuálnych nástrojoch, ktoré simulujú typické pracovné prostredie (operačné systémy / nainštalované aplikácie). Na zistenie škodlivého úmyslu objektu sa vykoná analýza správania. Zhromaždia sa a analyzujú informácie či objekt vykonáva škodlivé akcie, a ak áno, karanténa ho rozpozná ako malware.
Po dokončení procesu posúdenia objektu sa výsledný verdikt odošle v reálnom čase do zdieľanej operačnej medzipamäte výsledkov už vykonaných testov. To umožní ostatným hostiteľom s nainštalovanou aplikáciou KESB rýchlo získať údaje o stave skenovaného objektu bez nutnosti analýzy.
Tento prístup zaisťuje rýchle spracovanie podozrivých objektov, znižuje zaťaženie serverov Kaspersky Sandbox a zvyšuje rýchlosť a efektívnosť reakcie na hrozby.

Kaspersky Sandbox diagram