Kaspersky Sandbox

آرمان داده پویان نماینده پلاتینیوم کسپرسکی در ایران

برو به:

امنیت بهینه را با ما تجربه کنید

راهکاری از نسل بعدی برای محافظتی همه‌جانبه از ایستگاه‌های کاری

سندباکس کسپرسکی

Kaspersky Sndbox

سندباکس کسپرسکی را می‌توان معجزه‌ای در راستای تشخیص حملات پیشرفته امنیتی دانست. اما چرا؟ بسیاری از بدافزارهایی که در حملات پیشرفته استفاده می‌شوند قابلیت evasive دارند. یعنی این بدافزارهای هوشمند می‌توانند از شناسایی توسط راهکارهای امنیتی فرار کنند. همچنین برخی از بدافزارهای این دسته خوابیده یا dormant هستند. یعنی تنها بخش کوچکی از آن‌ها در ابتدا بارگذاری می‌شود و بعد از نفوذ به سازمان، بخش مهم از راه خواهد رسید. در چنین وضعیتی استفاده از سندباکس که محیطی برای آزمودن یک فایل مشکوک است قطعا ضروری است. اما مهاجمان توانسته‌اند تهدیداتی را توسعه دهند که هوشمندانه متوجه می‌شوند در یک سندباکس گیر افتاده‌اند و یا به شبکه نفوذ کرده‌اند! حالا کسپرسکی با ارائه سندباکس اختصاصی‌اش که در آن از فناوری پیشرفته‌ای بهره برده توانسته تمامی این محدودیت‌ها را پشت سر بگذارد. در ادامه بیشتر با این محصول آشنا خواهید شد.

نحوه کار

کسپرسکی سندباکس با استفاده از فناوری‌های پیشرفته حملات APT را در کوتاه‌ترین زمان تشخیص می‌دهد. این راهکار در کنار محصول Kaspersky End Point Security راه اندازی می‌شود. تمامی تنظیمات و اعمال سیاست‌های لازم روی این راهکار از طریق کنسول مرکزی کسپرسکی (Kaspersky Security Center) انجام می‌شود. Agent نصب شده روی سیستم کاربر بلافاصله پس از دریافت رفتار یا فایل مشکوک از Kaspersky Endpoint Security فایل را به سندباکس ارسال می‌کند. اگر شی آلوده قبلا شناسایی شده باشد، KES اقدامات زیر را انجام می‌دهد. اما اگر اعتبارسنجی مناسب توسط KES نتواند کامل شود، Agent مورد مشکوک را به سندباکس می‌فرستد.

در این مرحله سندباکس کسپرسکی برای اسکن فایل آلوده وارد عمل می‌شود. شی آلوده در محیط شبیه‌سازی شده و بر روی ماشین‌های مجازی سندباکس اجرا می‌شود. ماشین‌های مجازی با سیستم‌عامل‌های مختلف به همراه نرم‌افزارهای کاربردی معمول که کاربران از آن استفاده می‌کنند در سندباکس وجود دارند. در صورتی که شی وارد شده بدافزار و یا جزئی از یک حمله هدفمند باشد، مانند این است که در محیط شبکه قرار دارد و رفتار آن به دقت بررسی خواهد شد. هنگامی که روند شبیه سازی کامل شد و رفتار شیء وارد شده به راهکار نمایش داده شد، دستور مورد نظر، جهت اجرا روی ابزار آلودگی و یا فایل برای KES ارسال می‌شود. با توجه به اینکه یک بار شبیه سازی روی اشیا صورت گرفته، در صورت مشاهده مجدد دیگر روند اسکن تکرار نمی‌شود بلکه به سرعت تهدید شناسایی شده، توسط کسپرسکی مسدود می‌شود.

مشاهده datasheet

ویژگی‌ها

کنترل نرم افزارها

قابلیت‌های تشخیص پیشرفته کسپرسکی سندباکس به‌طور یکپارچه با Kaspersky EDR Optimum و Kaspersky Endpoint Security for Business ادغام می‌شود و یک راهکار امنیتی چند لایه endpoint ایجاد می‌کند.

محافظت در برابر تهدیدات شبکه

تنها با پیکربندی اولیه این راهکار قابلیت محافظت از هزار نقطه پایانی را دارد، همچنین به راحتی قابل گسترش بوده و از شبکه‌های بزرگ به راحتی محافظت جامعی می‌نماید.

ضد بدافزار و ضد اکسپلویت

نصب و راه اندازی Kaspersky Sandbox ساده است. این راهکار به طور یکپارچه با زیرساخت شرکت ها حتی بدون نیاز به تیم های امنیتی به طور کامل یکپارچه می‌شود.

هاردنینگ سیستم‌ها

اشیاء مشکوک در یک محیط ایزوله قرار می گیرند، جایی که تجزیه و تحلیل عمیق روی آن‌هاانجام می شود تا به سرعت تهدیدات سایبری جدید، ناشناخته و evasive را به طور خودکار شناسایی و مسدود کند.

موارد استفاده

راهکاری مقرون به صرفه برای شبکه‌های توزیع شده

شرکت های بزرگ معمولاً زیرساخت های پیچیده و توزیع شده دارند.
شعب این سازمان‌ها، به دلیل کمبود منابع و تخصص، همیشه قادر به استفاده از راهکارهای پیچیده نیستند.
کسپرسکی سندباکس به شرکت‌های بزرگ اجازه می‌دهد تا هزینه‌ها را برای حفاظت مؤثر از دفاتر راه دورشان بهینه کنند.

نیاز کمتر به نیروی متخصص امنیت

شرکت‌ها معمولاً برای استفاده از راهکارهای امنیتی پیشرفته به یک تیم امنیت اطلاعات متخصص نیاز دارند. و دلیل اصلی اینکه بسیاری از سازمان‌ها این دسته از راه‌حل‌ها را نمی‌خواهند، کمبود کارشناسان امنیت فناوری اطلاعات و هزینه بالای استخدام آنها است. کسپرسکی سندباکس و کسپرسکی EDR Optimum راهکاری ایده‌آل برای کاهش نیاز سازمان‌ها به نیروی متخصص و در عین حال داشتن امنیتی سطح بالا هستند.

حفاظت کامل در برابر تهدیدات ناشناس

نقاط پایانی همچنان هدف اصلی مجرمان سایبری هستند. زیرا هزینه دور زدن راهکارهای امنیتی endpoint پایین‌تر از سایر نقاط شبکه می‌باشد.اما هزینه دور زدن کسپرسکی سندباکس بالاست و کار دشواری می‌باشد. شما با به کارگیری راهکارهای EPP،EDR و سندباکس محافظتی پند لایه و پیشرفته را در برابر انواع تهدیدات ناشناس و پیشرفته تجربه خواهید کرد.

تهدیدات

حملات امنیتی به طور فزاینده‌ای در حال پیچیده‌تر شدن هستند. از سویی هزینه راه اندازی حملات هدفمند در حال کاهش می‌باشد. در نتیجه دیگر حملات هدفمند پیشرفته تنها پشتوانه دولتی و هزینه‌های هنگفت نیاز ندارند زیرا راه اندازی آن‌ها آسان‌تر و کم هزینه تر شده است.از طرفی هزینه داشتن یک تیم متخصص امنیت نیز هر روز رو به افزایش است. اگر از راهکارهایی مانند کسپرسکی سندباکس استفاده کنید دیگر نگران بودجه برای تهیه راهکارهای پیشرفته و گران و نیروی متخصص امنیت نخواهید بود.

حملات هدفمند راهکارهای سنتی که نمی توانند تهدیدات پیشرفته را شناسایی و مسدود کنند.

فراتر از رقبا کمبود متخصصان امنیت.

هک مستقیم دستگاه های خودپرداز و سرقت پول نقد کمبود بودجه برای تهیه راهکارهای ضد APT و همچنین راهکارهایی که در کلاس EDR هستند.

محافظت در برابر تهدیدات شبکه وجود تعداد بیشماری از رخدادهای امنیتی که تحلیلشان سخت است

چرا کسپرسکی Embedded System Security را از آرمان داده پویان تهیه کنیم؟

سابقه بیش از یک دهه فعالیت درخشان در زمینه امن‌سازی سازمان‌های مختلف
نماینده پلاتنیوم کسپرسکی در ایران
اخذ گواهی نامه‌های بین المللی کسپرسکی توسط تیم فنی آرمان داده پویان
امکان برگزاری دوره‌های آموزشی همراه با لابراتورهای تخصصی
ارائه خدمات پشتیبانی در ۲۴ ساعت شبانه روز در ۷ روز هفته

با ما تماس بگیرید