Компании вынуждены бороться с современными угрозами, количество и сложность которых растет. Неизвестное вредоносное ПО, новые вирусы и программы-вымогатели, эксплойты нулевого дня и другие угрозы часто обходят существующие антивирусы и решения для защиты конечных точек. Одновременно ощущается большая нехватка квалифицированных специалистов по кибербезопасности – найти их непросто и обходятся их услуги недешево. Компании пытаются максимально автоматизировать обнаружение продвинутых угроз и реагирование на них. Построенная с учетом опыта наших экспертов по защите от сложных угроз и APT-атак песочница «Лаборатории Касперского» защищает от продвинутых угроз без помощи аналитиков по информационной безопасности.
Песочница – это система для выявления вредоносных программ, при использовании которой подозрительный объект запускается в виртуальной машине с полнофункциональной операционной системой, а для обнаружения зловредности объекта применяется анализ его поведения. Если объект выполняет вредоносные действия, песочница признает его вредоносной программой. Виртуальные машины песочницы изолированы от реальной инфраструктуры компании.
Анализ поведения объекта в процессе его выполнения позволяет эффективно бороться с теми вредоносными программами, которые способны обмануть статический анализ. При этом песочница безопаснее других средств поведенческого анализа, так как корпоративная сеть компании не подвергается риску.
Обнаружение
Решение динамически проводит глубокий анализ неизвестных, целевых и избегающих обнаружения киберугроз, значительно повышая долю автоматически блокируемых атак.
Управляемость
Kaspersky Sandbox – простое в развертывании и эксплуатации решение, которое без труда интегрируется в инфраструктуру компаний, даже если у них нет мощных служб IT-безопасности.
Масштабируемость
Решение поддерживает до тысячи защищенных конечных устройств в базовой конфигурации и легко масштабируется, обеспечивая непрерывную защиту крупных инфраструктур.
Интеграция
Дополнительный уровень защиты тесно интегрирован с решением Kaspersky Security для бизнеса и имеет интерфейс (API) для взаимодействия со сторонними приложениями.
Кроме того, Kaspersky Sandbox является частью платформы для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Она помогает классифицировать файлы и URL-адреса (вредоносный или безопасный) и получать полезные сведения об их активности для разработки правил и алгоритмов обнаружения.
Совершенствование защиты от неизвестных угроз
Преодоление нехватки специалистов и экспертного опыта
Экономичное решение для распределенных сетей