製品

Kaspersky Research Sandbox

安全なデトネーション(悪意あるURLの識別)、分析、高度な脅威検出に最適なツール

概要

オブジェクトの行動にもとづいて情報処理能力を駆使した意思決定を行うと同時に、プロセスメモリやネットワークアクティビティなどを分析することは、今日の洗練された標的型攻撃やカスタマイズされた攻撃の脅威を理解するための最適なアプローチとなります。サンドボックス技術は、オブジェクトの出所調査、行動分析にもとづく侵害指標(IOC)の収集、これまで見られなかった悪意あるオブジェクトの検出を可能にする強力なツールです。

特許技術

拡張ロギングと詳細なレポート機能を備えた特許取得済みの行動分析技術により、ファイルの悪意性を効果的に発見することができます。

検知回避を防ぐ技術

カスペルスキーが取得したマルウェアの行動に関する一切の情報を取り入れることで、サンドボックス環境が検出されないようにしています。

カスタムOSイメージ

ゲストOSのイメージをカスタマイズして、お客様の実際の環境に合わせられるため、脅威分析結果の精度が向上します。

プライバシーとコンプライアンス

安全なエアギャップ環境に実装できるため、お客様のシステムや情報を保護するだけでなく、コンプライアンス要件にも対応することができます。

お勧めしたいお客様(業種)

メリット

  • 実際に役に立つガイダンスをあなたのお客様に提供できます。

    SOC、CERTもしくは治安当局との間で調整を行い、さまざまな組織や業界をまたぐインシデント管理を監督することができます。Kaspersky Research Sandboxは、保護対象に入っているあなたのお客様全員について標的型攻撃の脅威の検出を劇的に改善できるよう設計されており、カスタマイズされたマルウェアを分析するための分析カスタマイズ機能も豊富です。

  • インシデント対応の効果を高めます

    マルウェア分析によりインシデント対応に多大なメリットがもたらされるため、脅威について完全に理解し、もっとも効果的な対応を決定して、インフラストラクチャからマルウェアを完全に排除することができます。APIを特徴とする、弊社のResearch Sandboxは、マルウェア分析を自動化・効率化するだけでなく、マルウェアの行動をより深く理解するのに役立つ詳細なレポート機能も有しております。

  • お客様の脅威情報分析機能についてお知らせし改善いたします。

    脅威検出能力と、今後とも同様のインシデントに対応する能力を向上させるには、攻撃者のIOC(侵害指標)やTTP(戦術、技術、手順)など、インシデント後に活動を実行する際に利用可能な脅威情報を生成する必要があります。Kaspersky Research Sandboxは、マルウェア分析と侵害指標(IOC)取得プロセスを合理化することで、今後の検出ロジックの開発に役立てています。

ホワイトペーパー

詳しくは、世界的に有名な弊社のサイバーセキュリティ専門職の見解をご覧ください。

関連製品