Capacităţi de detecţie avansate pentru a oferi protecţie împotriva ameninţărilor
necunoscute şi evazive – fără a fi nevoie să se angajeze profesionişti în domeniul
securităţii IT
Atacurile cibernetice avansate din prezent au puterea de a paraliza companiile şi de a provoca mari pagube în
termeni financiari şi de reputaţie. Furtul de active financiare şi secrete comerciale, pierderea încrederii clienţilor
din cauza serviciilor deficitare şi a numeroaselor efecte negative ale ameninţărilor complexe, au un impact sever
asupra stabilităţii şi prosperităţii afacerii. Pentru a preveni atacurile cibernetice cu evoluţie rapidă, doar
instrumentele tradiţionale proiectate pentru a proteja perimetrul reţelei (firewall-uri, e-mail/gateway-uri web,
servere proxy), precum şi staţiile de lucru şi serverele (protecţie antivirus şi soluţii clasa Endpoint Protection
Platform cu funcţionalitate de bază) nu sunt de ajuns. Acesta este motivul pentru carecompaniile cu gândire
progresistă trebuie să ia în considerare în modul serios instrumentele specializate pentru detecţia, investigarea
şi oferirea de răspunsuri la incidente complexe.
• Companiile fără o echipă de
securitate dedicată, unde rolul
privind securitatea IT este
atribuit departamentului IT.
• Micile întreprinderi care nu doresc să implice resurse adiţionale pentru securitatea IT.
• Marile organizaţii cu o infrastructură distribuită geografic şi fără specialişti în domeniul IT la faţa locului.
• Companiile care trebuie să se asigure că analiştii cu normă întreagă în domeniul securităţii IT se concentrează complet asupra sarcinilor critice.
• Micile întreprinderi care nu doresc să implice resurse adiţionale pentru securitatea IT.
• Marile organizaţii cu o infrastructură distribuită geografic şi fără specialişti în domeniul IT la faţa locului.
• Companiile care trebuie să se asigure că analiştii cu normă întreagă în domeniul securităţii IT se concentrează complet asupra sarcinilor critice.
Timp de peste douăzeci de ani, Kaspersky a construit instrumente de protecţie pentru
întreprinderi de toate dimensiunile, domeniile de activitate şi niveluri de maturitate
a securităţii IT. Datorită unei cercetări şi unei dezvoltări continue, precum şi progreselor
înregistrate în vânătoarea ameninţărilor, investigaţie şi răspuns, Kaspersky rămâne în prim
planul combaterii infracţionalităţii cibernetice.
Portofoliul de produse şi servicii Kaspersky pentru combaterea ameninţărilor complexe include:
• Kaspersky Anti Targeted Attack, o soluţie modernă destinată detecţiei şi investigării ameninţărilor complexe şi a atacurilor concentrate la nivel de reţea.
• Kaspersky Endpoint Detection and Response, o soluţie destinată detecţiei, investigării şi răspunsului la ameninţările cibernetice complexe care vizează staţiile de lucru şi serverele
• Kaspersky Threat Intelligence Portal, care oferă acces la Cloud Sandbox, cu rapoarte analitice privind ameninţările APT şi alte servicii
Cu toate acestea, pentru a utiliza în mod eficient aceste soluţii şi servicii, companiile trebuie să prevadă un departament pentru securitatea IT complet dezvoltat cu experienţa şi expertiza corespunzătoare. Numărul scăzut general al specialiştilor instruiţi în vederea abordării ameninţărilor complexe, dar şi costurile cu angajarea acestora, sunt deseori factorii principali care împiedică companiile să achiziţioneze aceste tipuri de soluţii şi servicii.
Bazat pe tehnologia brevetată (nr. brevet US 10339301B2) Kaspersky Sandbox ajută organizaţiile să lupte împotriva complexităţii şi numărului tot mai ridicat de ameninţări moderne care pot trece de protecţia existentă a terminalelor. Pe lângă funcţionalitatea Kaspersky Endpoint Security for Business, Kaspersky Sandbox permite organizaţiilor să sporească în mod semnificativ nivelul de protecţie al staţiilor de lucru şi al serverelor împotriva malware-urilor necunoscute anterior, noilor viruşi şi ransomware, exploatărilor de tip zero-day şi multe altele – fără a fi nevoie de analişti extrem de calificaţi în domeniul securităţii informatice.
Aceasta scuteşte micile întreprinderi de cheltuielile cu recrutarea şi angajarea acestor profesionişti extrem de valoroşi. De asemenea, aceasta ajută marile întreprinderi cu reţele distribuite să optimizeze costurile cu protecţia eficientă a birourilor de la distanţă, uşurând în acelaşi timp volumul de lucru manual pentru analiştii în domeniul securităţii.
Portofoliul de produse şi servicii Kaspersky pentru combaterea ameninţărilor complexe include:
• Kaspersky Anti Targeted Attack, o soluţie modernă destinată detecţiei şi investigării ameninţărilor complexe şi a atacurilor concentrate la nivel de reţea.
• Kaspersky Endpoint Detection and Response, o soluţie destinată detecţiei, investigării şi răspunsului la ameninţările cibernetice complexe care vizează staţiile de lucru şi serverele
• Kaspersky Threat Intelligence Portal, care oferă acces la Cloud Sandbox, cu rapoarte analitice privind ameninţările APT şi alte servicii
Cu toate acestea, pentru a utiliza în mod eficient aceste soluţii şi servicii, companiile trebuie să prevadă un departament pentru securitatea IT complet dezvoltat cu experienţa şi expertiza corespunzătoare. Numărul scăzut general al specialiştilor instruiţi în vederea abordării ameninţărilor complexe, dar şi costurile cu angajarea acestora, sunt deseori factorii principali care împiedică companiile să achiziţioneze aceste tipuri de soluţii şi servicii.
Bazat pe tehnologia brevetată (nr. brevet US 10339301B2) Kaspersky Sandbox ajută organizaţiile să lupte împotriva complexităţii şi numărului tot mai ridicat de ameninţări moderne care pot trece de protecţia existentă a terminalelor. Pe lângă funcţionalitatea Kaspersky Endpoint Security for Business, Kaspersky Sandbox permite organizaţiilor să sporească în mod semnificativ nivelul de protecţie al staţiilor de lucru şi al serverelor împotriva malware-urilor necunoscute anterior, noilor viruşi şi ransomware, exploatărilor de tip zero-day şi multe altele – fără a fi nevoie de analişti extrem de calificaţi în domeniul securităţii informatice.
Aceasta scuteşte micile întreprinderi de cheltuielile cu recrutarea şi angajarea acestor profesionişti extrem de valoroşi. De asemenea, aceasta ajută marile întreprinderi cu reţele distribuite să optimizeze costurile cu protecţia eficientă a birourilor de la distanţă, uşurând în acelaşi timp volumul de lucru manual pentru analiştii în domeniul securităţii.
Opţiuni privind livrarea şi
implementarea:
Kaspersky Sandbox este furnizată ca o
imagine ISO, cu CentOS 7 preconfigurat şi
toate componentele de remediere necesare.
Poate fi implementat pe un server fizic sau
pe servere care se bazează pe VMware ESXi.
Integrare:
• Sistemele SIEM pot primi informaţii privind
detecţiile efectuate de Kaspersky
Sandbox. Aceste informaţii sunt trimise
prin intermediul Kaspersky Security
Center în fluxul de evenimente general.
• Un API este implementat în Kaspersky Sandbox pentru integrarea cu alte soluţii, permițând astfel trimiterea fişierelor în Kaspersky Sandbox pentru scanare şi solicitarea de reputaţii ale fişierelor din acesta.
• Un API este implementat în Kaspersky Sandbox pentru integrarea cu alte soluţii, permițând astfel trimiterea fişierelor în Kaspersky Sandbox pentru scanare şi solicitarea de reputaţii ale fişierelor din acesta.
Scalabilitate
Cu configuraţii care acceptă între 250 şi 5000
de terminale protejate, soluţia scalează cu
uşurinţă, asigurând protecţia continuă a
marilor infrastructuri.
O serie de servere poate fi grupată pentru o capacitate mai mare şi o disponibilitate mai ridicată.
O serie de servere poate fi grupată pentru o capacitate mai mare şi o disponibilitate mai ridicată.
Cum funcţionează?
Bazat pe tehnologia de emulare dinamică a ameninţărilor (sandbox), Kaspersky Sandbox
fructifică cele mai bune practici ale experţilor în combaterea ameninţărilor complexe
şi a atacurilor de nivel APT şi este strâns integrat în Kaspersky Endpoint Security
for Business. Aceasta este gestionată din Kaspersky Security Center, consola noastră
de gestionare bazată pe politica comună.
Agentul Kaspersky Endpoint Security for Business solicită date referitoare la un obiect suspect din memoria cache operaţională partajată cu verdicte, care se află pe serverul Kaspersky Sandbox. Dacă obiectul a fost deja scanat, Kaspersky Endpoint Security for Business primeşte verdictul şi aplică una sau mai multe opţiuni de remediere:
• eliminare şi introducere în carantină
• notificare utilizator
• iniţializarea unei scanări a domeniilor critice
• căutarea obiectului detectat pe alte sisteme, în cadrul reţelei gestionate.
Dacă verdictul privind reputaţia unui obiect nu poate fi obţinut din memoria cache, agentul Kaspersky Endpoint Security for Business trimite fişierul suspect în Sandbox şi aşteaptă un răspuns. Sandbox primeşte o solicitare de scanare a obiectului, moment în care, obiectul testat este rulat într-un mediu izolat de infrastructura reală. Scanarea fişierului se realizează pe sistemele virtuale prevăzute cu instrumente care imită un mediu de lucru obişnuit (sisteme de operare/aplicaţii instalate). Pentru a detecta intenţia periculoasă a unui obiect, se efectuează o analiză a comportamentului, se colectează şi se analizează artefactele şi, dacă obiectul întreprinde acţiuni periculoase, Sandbox îl recunoaşte ca malware. În timpul analizei cu Sandbox, obiectului i se atribuie un verdict. De îndată ce procesul de emulare a obiectului este finalizat, verdictul este trimis în timp real în memoria cache operaţională partajată cu verdicte, permiţând altor gazde pe care s-a instalat Kaspersky Endpoint Security for Business să obţină rapid date despre reputaţia obiectului scanat, fără a fi nevoie ca acelaşi fişier să fie analizat din nou. Această abordare asigură o prelucrare rapidă a obiectelor suspecte, reduce sarcina la care serverele Kaspersky Sandbox sunt supuse şi îmbunătăţeşte viteza şi eficienţa răspunsului la ameninţări.
Kaspersky Sandbox este un adaos esenţial la Kaspersky Endpoint Security for Business. Aceasta blochează automat ameninţările avansate, necunoscute şi complexe, fără a fi nevoie de resurse adiţionale şi uşurează munca analiştilor specializaţi în securitatea IT pentru a se putea concentra asupra altor sarcini.
Agentul Kaspersky Endpoint Security for Business solicită date referitoare la un obiect suspect din memoria cache operaţională partajată cu verdicte, care se află pe serverul Kaspersky Sandbox. Dacă obiectul a fost deja scanat, Kaspersky Endpoint Security for Business primeşte verdictul şi aplică una sau mai multe opţiuni de remediere:
• eliminare şi introducere în carantină
• notificare utilizator
• iniţializarea unei scanări a domeniilor critice
• căutarea obiectului detectat pe alte sisteme, în cadrul reţelei gestionate.
Dacă verdictul privind reputaţia unui obiect nu poate fi obţinut din memoria cache, agentul Kaspersky Endpoint Security for Business trimite fişierul suspect în Sandbox şi aşteaptă un răspuns. Sandbox primeşte o solicitare de scanare a obiectului, moment în care, obiectul testat este rulat într-un mediu izolat de infrastructura reală. Scanarea fişierului se realizează pe sistemele virtuale prevăzute cu instrumente care imită un mediu de lucru obişnuit (sisteme de operare/aplicaţii instalate). Pentru a detecta intenţia periculoasă a unui obiect, se efectuează o analiză a comportamentului, se colectează şi se analizează artefactele şi, dacă obiectul întreprinde acţiuni periculoase, Sandbox îl recunoaşte ca malware. În timpul analizei cu Sandbox, obiectului i se atribuie un verdict. De îndată ce procesul de emulare a obiectului este finalizat, verdictul este trimis în timp real în memoria cache operaţională partajată cu verdicte, permiţând altor gazde pe care s-a instalat Kaspersky Endpoint Security for Business să obţină rapid date despre reputaţia obiectului scanat, fără a fi nevoie ca acelaşi fişier să fie analizat din nou. Această abordare asigură o prelucrare rapidă a obiectelor suspecte, reduce sarcina la care serverele Kaspersky Sandbox sunt supuse şi îmbunătăţeşte viteza şi eficienţa răspunsului la ameninţări.
Kaspersky Sandbox este un adaos esenţial la Kaspersky Endpoint Security for Business. Aceasta blochează automat ameninţările avansate, necunoscute şi complexe, fără a fi nevoie de resurse adiţionale şi uşurează munca analiştilor specializaţi în securitatea IT pentru a se putea concentra asupra altor sarcini.