soc
Мы уже рассказывали о том, как как быстро и эффективно провести расследование кибератаки на Вашу организацию с помощью нашего портала для анализа угроз Threat Intelligence Portal.
Однако представьте, что вам не нужно ждать отчёты сторонних аналитиков. Вместо этого вы можете провести исследование любого подозрительного файла самостоятельно – сразу же после того, как этот файл появился в вашей системе. Таким образом вы обеспечите оперативное реагирование и остановите вторжение до того, как вашей организации будет нанесён существенный урон.
Для этого нами был создан совершенно новый, исследовательский инструментов для владельцев / операторов SOC — исследовательская песочница (Research Sandbox).
Принятие интеллектуального решения на основе поведения файла с одновременным анализом памяти процесса, сетевой активности и т. д., является оптимальным подходом к пониманию современных сложных целенаправленных угроз. Технологии исследовательской песочницы — это мощные инструменты, позволяющие исследовать происхождение образцов файлов, собирать IOC на основе поведенческого анализа и обнаруживать ранее невиданные вредоносные объекты.
Kaspersky Research Sandbox предлагает гибридный подход, сочетающий поведенческий анализ и твердую защиту от уклонения с технологиями моделирования человеческого поведения. Она также позволяет настраивать образы систем для анализа, адаптируя их к вашим реальным условиям, что повышает точность обнаружения целевых угроз и скорость расследования.
Более подробную информацию о продукте вы можете получить здесь, а потестировать его — просто связавшись с нами.
Советы