Kaspersky Research Sandbox — новый инструмент для операторов SOC (ОЦИБ / НКЦИБ)

Рассказываем о том, как специалист по безопасности может организовать рабочий процесс анализа угроз для эффективного проведения сложных расследований?

Мы уже рассказывали о том, как как быстро и эффективно провести расследование кибератаки на Вашу организацию с помощью нашего портала для анализа угроз Threat Intelligence Portal.

Однако представьте, что вам не нужно ждать отчёты сторонних аналитиков. Вместо этого вы можете провести исследование любого подозрительного файла самостоятельно – сразу же после того, как этот файл появился в вашей системе. Таким образом вы обеспечите оперативное реагирование и остановите вторжение до того, как вашей организации будет нанесён существенный урон.

Для этого нами был создан совершенно новый, исследовательский инструментов для владельцев  / операторов SOC —  исследовательская песочница (Research Sandbox).

Принятие интеллектуального решения на основе поведения файла с одновременным анализом памяти процесса, сетевой активности и т. д., является оптимальным подходом к пониманию современных сложных целенаправленных угроз. Технологии исследовательской песочницы — это мощные инструменты, позволяющие исследовать происхождение образцов файлов, собирать IOC на основе поведенческого анализа и обнаруживать ранее невиданные вредоносные объекты.

Kaspersky Research Sandbox предлагает гибридный подход, сочетающий поведенческий анализ и твердую защиту от уклонения с технологиями моделирования человеческого поведения. Она также позволяет настраивать образы систем для анализа, адаптируя их к вашим реальным условиям, что повышает точность обнаружения целевых угроз и скорость расследования.

Более подробную информацию о продукте вы можете получить здесь, а потестировать его — просто связавшись с нами.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.