Kaspersky Lab ได้พัฒนา Sandbox เทคโนโลยีขึ้นเมื่อหลายปีก่อน ในโครงสร้างพื้นฐานของ Sandbox เป็นหนึ่งในเครื่องมือสำหรับการวิเคราะห์มัลแวร์ การวิจัยและการสร้างฐานข้อมูลไวรัส Sandbox ยังเป็นส่วนหนึ่งของ Kaspersky Anti-Targeted Attack Platform (KATA) และแพลตฟอร์ม Kaspersky Lab Threat Intelligence ช่วยให้สามารถวิเคราะห์ ตรวจจับไฟล์และ URL ว่าเป็นอันตรายหรือเป็นภัย และให้ข้อมูลเกี่ยวกับกิจกรรมที่เป็นประโยชน์สำหรับการสร้าง Detection rules และ Algorithms
ปัจจุบันองค์กรและธุรกิจ ต้องต่อสู้กับไวรัสที่เพิ่มขึ้นและความซับซ้อนของภัยคุกคามสมัยใหม่ ที่ผ่านการป้องกันไวรัสและโซลูชั่นระดับ Endpoint Protection Platform (EPP) ที่มีอยู่ เช่น Malware, Ransomware, Zero-day และอื่น ๆที่ไม่รู้จัก ในเวลาเดียวกันหลายๆองค์กรก็มีปัญหาด้านการขาดแคลนผู้เชี่ยวชาญด้าน Cyber Security การจ้างงานผู้เชี่ยวชาญเป็นที่ต้องการอย่างมากและมีค่าใช้จ่ายสูง บริษัท ต่าง ๆ จึงหันมามองหา Solutions ในการตรวจจับและตอบโต้ภัยคุกคามขั้นสูง Kaspersky Sandbox จึงใช้ประโยชน์จากแนวทางปฏิบัติที่ดีที่สุดของเราในการต่อสู้กับภัยคุกคามที่ซับซ้อนรวมถึงการโจมตีระดับ APT และป้องกันภัยคุกคามขั้นสูงอัตโนมัติโดยไม่จำเป็นต้องมีผู้เชี่ยวชาญด้าน Cyber Security เพื่อตรวจสอบ
ส่วนสำคัญของ Kaspersky Endpoint Security สำหรับธุรกิจประเภทองค์กร ที่จะบล็อกภัยคุกคามขั้นสูงที่ไม่รู้จัก ซับซ้อนและการโจมตีระดับ APT
เหมาะสำหรับองค์กรประเภทไหน
- ต้องการป้องกันภัยคุกคามขั้นสูงโดยการจัดการอัตโนมัติ ตั้งค่าผ่านศูนย์การการป้องกันไวรัส Kaspersky Security Center (KSC)
- ง่ายต่อการติดตั้ง ใช้งาน และทำงานร่วมกับโครงสร้างพื้นฐานของบริษัทได้อย่างราบรื่นแม้ไม่มีบุคลากรด้านไอทีที่เพียบพร้อม
- ประหยัดทรัพยากรในขั้นตอนต้องการตรวจสอบการทำงานของไวรัส ถึงที่มาและที่ไป
- ต้องการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามไซเบอร์ที่ไม่รู้จัก Malware, Ransomware, Zero-day ที่หลบเลี่ยงไม่ได้
ขั้นตอนการทำงาน Sandbox
เมื่อตรวจพบภัยคุกคามขั้นสูงแล้วจะทำการส่งไฟล์ที่น่าสงสัยไปยัง Sandbox และ Sandbox จะดำเนินการตรวจสอบไฟล์โดยการสแกนไฟล์และดำเนินการในเครื่องเสมือนที่ติดตั้งเครื่องมือที่เลียนแบบสภาพแวดล้อมการทำงานทั่วไป (ระบบปฏิบัติการ/แอพพลิเคชั่นที่ติดตั้ง) เพื่อตรวจจับวัตถุประสงค์ร้ายของไฟล์ ทำการวิเคราะห์พฤติกรรมดำเนินและเก็บกระบวนการทำงาน หากไฟล์มีการกระทำที่เป็นภัย Sandbox จะจำเป็นมัลแวร์ ในระหว่างการวิเคราะห์ Sandbox จะตัดสินและกำหนดค่าให้กับไฟล์ เมื่อกระบวนการจำลองไฟล์เสร็จสมบูรณ์ ผลที่ได้จะถูกส่งแบบเรียลไทม์ไปยัง Center เพื่อช่วยให้โฮสต์อื่น ๆ ที่มี Kaspersky ติดตั้ง Endpoint Security for Business รับข้อมูลเดียวกัน เครื่องจะไม่สแกนและไม่ต้องวิเคราะห์ไฟล์เดียวกันอีกครั้ง วิธีการนี้ช่วยให้มั่นใจได้ว่าการประมวลผลของไฟล์ที่น่าสงสัยนั้นประหยัดเวลาและรวดเร็วลดการทำงานของเซิร์ฟเวอร์เพิ่มประสิทธิภาพของการตอบสนองต่อภัยคุกคามให้ดียิ่งขึ้น
การควบคุมคำสั่ง
- ลบและกักกัน Kaspersky Sandbox
- แจ้งเตือนผู้ใช้
- เริ่มสแกนพื้นที่สำคัญ
- ค้นหาวัตถุที่ตรวจพบในเครื่องอื่น ๆ ภายในเครือข่ายที่มีการจัดการ
องค์ประกอบและการทำงานร่วมกับการรับส่งข้อมูล
Kaspersky Sandbox จัดทำขึ้นเป็น ISO อิมเมจพร้อมระบบ CentOS 7 ที่กำหนดค่าล่วงหน้าและส่วนประกอบของโซลูชั่นที่จำเป็น และง่ายต่อการตั้งค่าปรับใช้บนเซิร์ฟเวอร์จริงหรือบนเซิร์ฟเวอร์ที่ใช้บน VMware ESXi
รองรับระบบ SIEM และสามารถรับข้อมูลจากการตรวจจับของ Kaspersky Sandbox ข้อมูลนี้จะถูกส่งผ่านทาง Kaspersky Security Center (KSC)
API ถูกใช้งานใน Kaspersky Sandbox สำหรับการทำงานร่วมกับผู้อื่น โซลูชันช่วยให้สามารถส่งไฟล์ไปยัง Kaspersky Sandbox สำหรับสแกนและจัดการไฟล์
รองรับการกำหนดค่าตั้งแต่ 250 ถึง 5,000 จุด ให้การป้องกันอย่างต่อเนื่องสำหรับโครงสร้างพื้นฐานขนาดใหญ่
ผู้สนใจในผลิตภัณฑ์ของ Kaspersky สามารถสอบถามข้อมูลเพิ่มเติมได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่ายอย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล kaspersky@vstecs.co.th เว็บไซต์ http://www.vstecs.co.th/th/
ความคิดเห็น
แสดงความคิดเห็น