概述
根据对象的行为做出智能决策,同时分析进程内存、网络活动等,这是了解当今复杂的针对性定制威胁的最佳方法。沙盒技术是功能强大的工具,可用于调查对象的来源,根据行为分析收集 IOC 以及检测以前未发现的恶意对象。
专利技术
已获得专利的行为分析技术,具有扩展的日志记录和深入报告功能,可有效揭示文件的恶意性质
反规避技术
融合卡巴斯基获得的所有关于恶意软件行为的知识,确保沙箱环境不被检测到
自定义操作系统映像
允许自定义来宾操作系统镜像,根据您的实际环境进行定制,从而提高威胁分析结果的准确性
隐私和合规性
可以在采用“气隙”式物理隔离机制的安全环境中部署,以保护您的系统和信息并满足任何合规性要求
实际应用
为您的组成机构提供可操作的指导
作为协调 SOC、CERT 或安全机构,您要监督各个行业和组织中的事件管理。Kaspersky Research Sandbox 能够为您提供丰富的分析自定义功能,以实现定制的恶意软件分析,旨在显著提高整个组成机构的针对性威胁检测能力。
提高事件响应的有效性
事件响应可从恶意软件分析服务获得巨大收益,实现对威胁的全面了解,确定最有效的响应并从基础架构中根除恶意软件。我们的 Research Sandbox 具有 API,可提供深入报告功能,帮助您更好地了解恶意软件行为,同时自动提高恶意软件分析的效率。
通知并改进您的威胁情报功能
为了提高威胁检测能力和对将来类似事件的响应能力,您需要在事件后的活动期间生成可操作的威胁情报,包括对手的 IoC 和 TTP。Kaspersky Research Sandbox 通过简化恶意软件分析和 IoC 采集过程,改进了进一步检测逻辑的开发。
与我们聊聊吧!联系我们并与我们的一位专家讨论卡巴斯基如何为您的公司安全策略提供参考。