产品

Kaspersky Research Sandbox

安全引爆、分析和检测高级威胁的首选工具

概述

根据对象的行为做出智能决策,同时分析进程内存、网络活动等,这是了解当今复杂的针对性定制威胁的最佳方法。沙盒技术是功能强大的工具,可用于调查对象的来源,根据行为分析收集 IOC 以及检测以前未发现的恶意对象。

专利技术

已获得专利的行为分析技术,具有扩展的日志记录和深入报告功能,可有效揭示文件的恶意性质

反规避技术

融合卡巴斯基获得的所有关于恶意软件行为的知识,确保沙箱环境不被检测到

自定义操作系统映像

允许自定义来宾操作系统镜像,根据您的实际环境进行定制,从而提高威胁分析结果的准确性

隐私和合规性

可以在采用“气隙”式物理隔离机制的安全环境中部署,以保护您的系统和信息并满足任何合规性要求

适用目标

实际应用

  • 为您的组成机构提供可操作的指导

    作为协调 SOC、CERT 或安全机构,您要监督各个行业和组织中的事件管理。Kaspersky Research Sandbox 能够为您提供丰富的分析自定义功能,以实现定制的恶意软件分析,旨在显著提高整个组成机构的针对性威胁检测能力。

  • 提高事件响应的有效性

    事件响应可从恶意软件分析服务获得巨大收益,实现对威胁的全面了解,确定最有效的响应并从基础架构中根除恶意软件。我们的 Research Sandbox 具有 API,可提供深入报告功能,帮助您更好地了解恶意软件行为,同时自动提高恶意软件分析的效率。

  • 通知并改进您的威胁情报功能

    为了提高威胁检测能力和对将来类似事件的响应能力,您需要在事件后的活动期间生成可操作的威胁情报,包括对手的 IoC 和 TTP。Kaspersky Research Sandbox 通过简化恶意软件分析和 IoC 采集过程,改进了进一步检测逻辑的开发。

与此产品相关