Kaspersky Sandbox
Kaspersky Sandbox (Песочница) - это система для выявления вредоносного ПО. Объект запускается на виртуальной машине, имитирующей конечное устройство пользователя. Для обнаружения угрозы применяется анализ его поведения. Если объект выполняет вредоносные действия, система идентифицирует его как угрозу и запрещает запуск файла на реальном ПК. Система запоминает данные по анализу и оперативно выносит вердикт при запуске программы на любом ПК корпоративной сети.
Виртуальные машины песочницы изолированы от реальной инфраструктуры организации.
Решение построено на запатентованной технологии, способной противостоять всем комплексным угрозам, которые способны обходить базовую защиту рабочих мест.
«Песочница» Лаборатории Касперского расширяет возможности Kaspersky Security для бизнеса и позволяет организациям защититься от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, все это – без привлечения ИБ-специалистов.
Это значит, что компании больше не придется нанимать новых сотрудников или повышать квалификацию новых, для сохранения целостности своей инфраструктуры. А крупные организации с большим количеством филиалов смогут оптимизировать расходы на защиту удаленных объектов.
Как работает Kaspersky Sandbox
Установленный на устройстве Kaspersky Security для бизнеса запрашивает данные о подозрительном файле из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox. Если объект проверялся ранее, то бизнес антивирус получает вердикт на несколько вариантов реагирования, таких как:
- Удаление и отправка на карантин;
- Уведомление пользователя;
- Проверка критических областей;
- Поиск обнаруженного объекта на других машинах в защищаемой сети.
Файл сканируется на виртуальной машине, имитирующей типичную рабочую среду, имеющую операционную систему и офисные приложения. Решение проводит комплексный анализ поведения файла. Если объектом были совершены вредоносные действия, он будет классифицирован как вредоносное ПО. Дальнейшее использование файла на конечном устройстве пользователя невозможно.
Сертификация ФСТЭК
Решение можно использовать в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.
Постоянное совершенствование защиты от неизвестных ранее угроз
Kaspersky Sandbox дополняет Kaspersky Security для бизнеса, предоставляя максимальный уровень защиты для ваших сетей от неизвестных киберугроз. Постоянная сверка с физическими и облачными базами данных предотвращает вторжения на уровне хоста, ограничивает запрещенные приложения и контролирует доступ к критически важным ресурсам компании. Обойти данный уровень защиты намного сложнее и дороже.
Минимальная вовлеченность специалиста
Основной фактор, мешающий компаниям приобретать решения высокого класса – нехватка специалистов и большая стоимость привлечения профессионалов. Раньше, для эффективного использования решения защиты от кибер-угроз, компаниям требовалась полноценная служба безопасности. Наше решение является идеальным для организаций, которые не готовы инвестировать в службу информационной безопасности, но нуждающихся в защите от новых и сложных угроз. Решение поможет оптимизировать затраты на защиту устройств внутри сети, а также снизить объем задач, которые выполняются ценными специалистами вручную, например аналитиками по кибербезопасности.
Интеграция
SIEM-системы могут получать информацию об угрозах, обнаруженных в «песочнице». Данные поступают в общий поток событий через Kaspersky Security Center. В решении реализован API для взаимодействия с другими бизнес продуктами, благодаря чему, пользователю доступна проверка файлов для сканирования и проверки их репутации.
Масштабирование и кластеризация
Базовая конфигурация поддерживает до 1000 устройств сотрудников и легко кластеризуется между несколькими серверами. Обеспечьте непрерывную защиту инфраструктуры при минимальных затратах на сервер.
| Конфигурация сервера | Количество рабочих станций | Нагрузка при получении объектов в час по API | |
|
Процессор: 4 ядра с поддержкой технолгии Hiper-Threading (8 потоков), 2,1 ГГц Объем оперативной памяти: 32 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
250 | 75 | |
|
Процессор: 8 ядер с поддержкой технолгии Hiper-Threading (16 потоков), 2,2 ГГц Объем оперативной памяти: 48 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
500 | 150 | |
|
Процессор: 12 ядер с поддержкой технолгии Hiper-Threading (32 потоков), 2,2 ГГц Объем оперативной памяти: 64 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
750 | 225 | |
|
Процессор: 18 ядер с поддержкой технолгии Hiper-Threading (72 потока), 2,2 ГГц Объем оперативной памяти: 64 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
1000 | 350 | |
|
2 Процессора: 18 ядер с поддержкой технолгии Hiper-Threading (72 потока), 2,2 ГГц Объем оперативной памяти: 196 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
500 | 910 |
Сравнение товаров
Товар добавлен в список сравнения.