Для чего?

Kaspersky Sandbox – это программа класса “песочница”.  “Песочницы” используют для защиты от новых и неизвестных угроз, проверки кода из неизвестных источников, как средство проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ. Другое часто используемое применение “песочниц “– тестирование процесса восстановления после инцидентов.

Возможности:

• Защита от новых и неизвестных угроз;
• Проверка кода из неизвестных источников;
• Тестирование процесса восстановления после инцидентов;
• Обнаружение и анализ вредоносных программ.

Как это работает?

Kaspersky Sandbox сверяет каждый новый файл с базой угроз Kaspersky. Если объект уже проверялся, то Kaspersky Sandbox производит одно из следующих действий:

• Удаление и отправка на карантин;

• Уведомление пользователя;

• Проверка критических областей;

• Поиск обнаруженного объекта на других машинах в защищаемой сети.

Если файл до этого не проверялся, то Kaspersky Sandbox помещает его в изолированную среду, в которой объект сканируется на виртуальной машине, оснащенной инструментами для эмуляции типичной рабочей среды. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО и создаёт отчёт.

Схема работы Kaspersky Sandbox

Особенности:

• Интеграция с другими продуктами лаборатории Kaspersky;
• Снижение нагрузки на специалистов по кибербезопасности;
• База данных угроз от Kaspersky;
• Удобство управления и поддержки через Kaspersky Security Сenter;
• Экономичное решение для распределенных сетей.