•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Архитектура и функциональные возможности Kaspersky Sandbox

Архитектура и функциональные возможности Kaspersky Sandbox

Технология песочницы (sandbox) все чаще используется в защитных решениях. С ее помощью специалисты по информационной безопасности проводят поведенческий анализ подозрительных объектов. Файл запускается на виртуальной машине с полнофункциональной операционной системой и набором программного обеспечения. Анализ действий объекта в изолированной среде позволяет выявить опасное поведение и вынести вердикт о его блокировке.
  logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:

Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>

Kaspersky для бизнеса Расширенный
Kaspersky Security для бизнеса Расширенный купить продление содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>

Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>
Рамка низ.png

Kaspersky Sandbox использует технологии поведенческого анализа для обнаружения угроз. Благодаря интеграции песочницы с Kaspersky Security для бизнеса клиент получает дополнительный модуль динамического анализа объектов для обнаружения и предотвращения продвинутых атак в автоматическом режиме.

Kaspersky Sandbox помогает организациям бороться с растущим количеством все более изощренных угроз, способных обходить традиционные средства защиты рабочих мест. Решение дополняет Kaspersky Security для бизнеса и позволяет значительно повысить уровень безопасности рабочих станций и серверов без привлечения новых ИБ-аналитиков или увеличения нагрузки на штатных специалистов.

Kaspersky Sandbox обеспечивает защиту от современных угроз, таких как:
• Ранее неизвестное вредоносное ПО
• Новые вирусы и программы-вымогатели
• Эксплойты нулевого дня и т. д.


Архитектура

Screenshot_5.jpg

Kaspersky Security для бизнеса
Kaspersky Security для бизнеса выявляет подозрительные файлы в режиме
«При доступе» (On access), а затем отправляет объект на сканирование в песочницу.

Сервер Kaspersky Sandbox
Сканируемые объекты запускаются на объединенных в кластеры серверах песочницы.
Она проверяет файлы на изолированной виртуальной машине, которая имитирует
рабочую станцию на базе Windows 7 x64.

Kaspersky Security Center
Kaspersky Security Center – единая консоль управления на основе политик.
Она помогает администрировать защитные решения, собирает данные и отправляет
в SIEM-системы сведения об угрозах, обнаруженных Kaspersky Sandbox.


Возможности

Защита
Песочница – это передовая технология обнаружения новых и неизвестных угроз
в исполняемых файлах и документах Microsoft Office. Когда объект попадает
на обработку в асинхронном режиме, Kaspersky Sandbox запускает его и записывает
все совершенные им действия. Чтобы замаскировать факт запуска файла
в контролируемой среде, применяются различные методы, в том числе эмуляция
действий пользователя и «ускорение времени». Также песочница отслеживает сетевые
соединения и загружаемые объекты. Она анализирует полученные данные на предмет
вредоносной и подозрительной активности и возвращает вердикт агенту Kaspersky
Endpoint Security, запросившему проверку. Администратор может настраивать
действия, автоматически применяемые после обнаружения вредоносных объектов:
• Удаление и отправка файлов на карантин
• Уведомление пользователя
• Проверка критических областей
• Поиск обнаруженных объектов на других машинах в защищаемой сети
Помимо этого, вердикт направляется в оперативный кеш, и другие хосты могут
получать информацию о проверенном объекте в синхронном режиме, не проводя
его повторный анализ. За счет этого снижается нагрузка на серверы Kaspersky
Sandbox и повышается скорость реагирования на угрозы. Также вынесенные вердикты
добавляются в нашу облачную сеть Kaspersky Security Network, которая позволяет
моментально реагировать на новейшие угрозы.

Администрирование
Единая консоль управления Kaspersky Security Center выполняет следующие функции:
• Управление политиками Kaspersky Endpoint Security, в частности интеграцией
с Kaspersky Sandbox и настройками отката вредоносных действий
• Сбор статистики о результатах проверок Kaspersky Sandbox и создание отчетов
для администратора
• Управление лицензиями Kaspersky Sandbox
• Передача в SIEM-системы данных об угрозах, обнаруженных Kaspersky Sandbox

Масштабирование
Имеются конфигурации, поддерживающие 1000 и 5000 узлов. Возможно объединение
нескольких серверов в кластер для повышения производительности и доступности.

Совместимость
Kaspersky Sandbox поддерживает Kaspersky Endpoint Security 11.2 для Windows
и Kaspersky Security Center 11, патч B.

Поставка и развертывание
Решение Kaspersky Sandbox поставляется в виде ISO-образа с предварительно
настроенной операционной системой CentOS 7 и всеми необходимыми компонентами.
Его можно развернуть как на физическом сервере, так и на виртуальных серверах
на базе VMware ESXi.

Интеграция
SIEM-системы могут получать информацию об угрозах, обнаруженных Kaspersky
Sandbox. Она отправляется через Kaspersky Security Center в общем потоке
событий Kaspersky Security для бизнеса.
Для интеграции со сторонними решениями в Kaspersky Sandbox реализован
программный интерфейс (API). Он предлагает следующие возможности:
• Отправка файлов для анализа в Kaspersky Sandbox (поддерживаются исполняемые
файлы и документы Microsoft Office)
• Запрос репутации файлов у Kaspersky Sandbox

Материал подготовлен  "Лаборатория Касперского"

Рамка верх.png
logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>
Рамка низ.png



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.