Kaspersky Sandbox
Kaspersky Sandbox позволяет блокировать неизвестные и сложные угрозы без привлечения дополнительных ресурсов. В основе его функционирования лежит анализ поведения объекта внутри специально сконструированной виртуальной машины, сбор и исследование артефактов; если объект выполняет деструктивные действия, он признаётся вредоносной программой.
Kaspersky Sandbox дополняет Kaspersky Security для бизнеса, предоставляя максимальный уровень защиты для ваших сетей от неизвестных киберугроз. Постоянная сверка с физическими и облачными базами данных предотвращает вторжения на уровне хоста, ограничивает запрещенные приложения и контролирует доступ к критически важным ресурсам компании. Обойти данный уровень защиты намного сложнее и дороже.
Основной функционал:
-
Работа как на выделенном аппаратном обеспечении, так и в виде виртуальной машины
-
Использование методов мониторинга, не оставляющих признаков, которые могли бы быть обнаружены проверяемым объектом
-
Поддержка виртуальных машин на базе операционной системы Microsoft Windows 7 x64
-
Создание уникального окружения виртуальной машины в зависимости от типа проверяемого объекта
-
Эмуляция действий пользователя при проведении анализа
-
Динамическое изменение окружения исполнения файла в зависимости от его поведения
-
Ведение кэша вердиктов как на уровне самого решения, так и на уровне агента для рабочих станций
-
Централизованная управляемость с использованием Kaspersky Security Center
-
Кластеризация серверов для повышения производительности.