Kaspersky Research Sandbox güncellendi
Kaspersky Tehdit İstihbaratı Ürün Müdürü Boris Storonkin:
- "20 yılı aşkın zararlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit analizi uzmanlığımızı en son teknolojiyle birleştiriyor"
İSTANBUL (AA) - Kaspersky, daha derin dosya analizi, etkileşimli tehdit araştırması ve önemli ölçüde azaltılmış donanım gereksinimleri sağlayan Kaspersky Research Sandbox'ı güncellediğini duyurdu.
Şirketten yapılan açıklamaya göre, "3.0" sürümüne güncellenen bu çözüm, modern siber tehditleri tespit ve analiz etmede daha fazla esneklik, verimlilik ve maliyet etkinliği sağlıyor.
Güvenlik ekipleri ve tehdit araştırmacıları için tasarlanan Kaspersky Research Sandbox, şirketin 20 yılı aşkın süredir geliştirdiği "laboratuvar içi sandboxing kompleksi" teknolojisiyle oluşturuldu. Bu sistem, sürekli tehdit araştırması yoluyla elde edilen kötü amaçlı yazılım davranışları hakkındaki tüm bilgileri bir araya getirerek, Kaspersky'nin her gün 400 binden fazla yeni kötü amaçlı nesneyi tespit etmesini sağlıyor.
Kaspersky Research Sandbox 3.0'daki en önemli gelişmeler arasında, "örnek patlatma" (VNC) sırasında görsel etkileşim yer alıyor. Bu özellik, güvenlik analistlerinin yürütme ortamıyla gerçek zamanlı olarak etkileşime girmesini, kötü amaçlı yazılım davranışı ortaya çıktıkça izlenmesini ve ek tehdit ayrıntılarını ortaya çıkarmak için araştırma araçlarını çalıştırmasını sağlıyor.
Bu derin analiz seviyesi, geleneksel sandboxing yöntemlerine uyum sağlayan sofistike tehditleri tespit etme yeteneğini geliştiriliyor. Güncellenen sandbox, Kaspersky Private Security Network'e (KPSN) alternatif Kaspersky Security Network (KSN) ile çalışma seçeneği de sunuyor. Bu esneklik, özellikle pilot projeler için yararlı olacak daha uygun maliyetli ve hızlı bir dağıtım seçeneği ortaya koyuyor ve donanım gereksinimlerini yarı yarıya azaltıyor.
Kaspersky Research Sandbox 3.0, modern saldırılarda gizleme tekniklerinin artan kullanımını ele almak için "Microsoft Antimalware Scan Interface" (AMSI) çıktısını içeriyor. Bu entegrasyon, tehdit aktörleri tarafından kullanılan kötü amaçlı taktik "PowerShell" etkinliği dahil paketlenmiş ve gizlenmiş komut dosyalarının algılanmasını sağlıyor.
Tehdit istihbaratı yeteneklerini daha geliştiren güncelleme, genişletilmiş statik analiz yetenekleri de sunuyor. Analistler, yürütülebilir dosyalar için dizeler, başlıklar, bölümler, içe ve dışa aktarma tabloları ve entropi grafikleri gibi temel dosya özniteliklerini inceleyerek, "macOS" gibi dinamik analiz için henüz desteklenmeyen işletim sistemlerinde bile kötü amaçlı yazılım özellikleri hakkında kritik bilgiler ediniyor.
Ürünün kullanıcı arayüzü, kullanılabilirliği artırmak ve araştırma sürecini kolaylaştırmak için tamamen yeniden tasarlandı. "Geliştirilmiş Sistem Faaliyetleri" sayfası, analistlerin raporları filtrelemesine ve kötü amaçlı süreçlere odaklanmasına olanak tanıyan gelişmiş görselleştirme sağlıyor.
- "Önemli ölçüde azaltılmış giriş eşiği imkanı tanıyoruz"
Açıklamada görüşlerine yer verilen Kaspersky Tehdit İstihbaratı Ürün Müdürü Boris Storonkin, Kaspersky Research Sandbox 3.0 ile güvenlik ekiplerine daha kapsamlı analiz yetenekleri sunduklarını belirtti.
Kötü amaçlı yazılım davranışları üzerinde daha fazla görünürlük ve kontrol sağladıklarına, sınırlı donanım kaynaklarına sahip kuruluşlar için önemli ölçüde azaltılmış giriş eşiği imkanı tanıdıklarına değinen Storonkin, şunları kaydetti:
"20 yılı aşkın zararlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit analizi uzmanlığımızı en son teknolojiyle birleştiriyor. Güvenlik ekiplerine, daha da derin analiz ve optimize edilmiş performansa sahip profesyonel etkileşimli kötü amaçlı yazılım araştırma aracı sağlıyor ve donanım gereksinimlerini iki kat azaltıyor."
