Kaspersky Sandbox automatiza la protección contra amenazas avanzadas

Palabras clave

Contenido patrocinado: 
La herramienta almacena la decisión sobre si el objeto es una amenaza o no
Autor:
La solución analiza automáticamente los nuevos archivos sospechosos y envía la decisión al EPP instalado
Protección de endpoints

Kaspersky lanzó Sandbox, una solución desarrollada para ayudar a las organizaciones a combatir las amenazas avanzadas diseñadas para evadir la detección por parte de las plataformas de protección de endpoints (EPP, por sus siglas en inglés).

Kaspersky Sandbox no requiere operaciones manuales para examinar el impacto de objetos de riesgo. Cuando Kaspersky Endpoint Security for Business u otras soluciones de protección de endpoints detectan un objeto sospechoso que no puede ser categorizado como malicioso sin analizar su comportamiento a profundidad lo envían automáticamente para que se ejecute en Kaspersky Sandbox.

La solución lleva a cabo un análisis de comportamiento, recopila y analiza todos los artefactos y si el objeto realiza acciones maliciosas como cifrar o descargar una carga útil maliciosa utilizando un exploit de día cero el Sandbox la reconoce como malware e informa a la solución de protección de endpoints para que realice acciones adicionales.

Te interesa leer: Kaspersky lanza software Antidrone

Para Kaspersky Endpoint Security for Business las posibles acciones automatizadas pueden incluir: cuarentena de objetos, notificaciones de usuarios, análisis de áreas críticas del sistema operativo o búsqueda del objeto detectado en otros equipos de una organización para evitar la propagación de la amenaza.

La herramienta almacena la decisión sobre si el objeto es una amenaza o no en la caché operativo ubicado en el servidor de Kaspersky Sandbox. Gracias a esto, si el análisis del archivo que ya se ha ejecutado en el Sandbox es solicitado por otro endpoint dentro de la red gestionada el EPP obtiene la decisión de esta base de conocimiento compartida sin tener que volver a analizar el archivo.

Kaspersky Sandbox está diseñado para complementar el nivel de protección ofrecido por Kaspersky Endpoint Security for Business con una capa de seguridad adicional que permite una respuesta automatizada a las amenazas avanzadas. Sin embargo con la API proporcionada Kaspersky Sandbox también se puede integrar con otras soluciones EPP.

Contenido relacionado: