Kaspersky のサンドボックス技術は、顧客のネットワークでも使用できるようになりました。 新しいオンプレミス ソリューションの Kaspersky Research Sandbox は、データ共有に厳しい制限がある組織を対象としています。
サンドボックス テクノロジにより、ユーザーは内部のセキュリティ オペレーション センター (SOC) またはコンピュータ緊急対応チーム (CERT) を設定できるようになりました。 このソリューションは、企業のセキュリティ プロフェッショナルが標的型攻撃を発見して分析するのに役立ち、分析されたすべてのファイルが組織内に留まるようにします。
Kaspersky が IT 意思決定者を対象とした国際調査で明らかにしたように、過去 45 年間に企業の約半数 (XNUMX%) が標的型攻撃を経験しました。 これらの脅威は、多くの場合、標的となった被害者の組織内の特定のコンテキストでのみ機能するように設計されています。たとえば、特定のアプリケーションが開かれるまで、またはユーザーがドキュメントをスクロールするまで、ファイルは悪意のあることを何もしません。 さらに、一部のファイルは、現在エンド ユーザーの環境にないことを検出できます (たとえば、誰かがエンドポイントで作業している兆候がない場合)、悪意のあるコードを実行しません。 ただし、SOC は通常、多数のセキュリティ アラートを受信するため、アナリストはすべての容疑者を手動で調べて、最も危険な候補を特定することはできません。
サンドボックスは組織のシステムをシミュレートします
企業が高度な脅威をより正確かつタイムリーに分析できるように、Kaspersky のサンドボックス技術を顧客の組織に実装できるようになりました。 Kaspersky Research Sandbox は、ユーザー名、コンピューター名、IP アドレスなどのランダムなパラメーターを使用して組織のシステムをシミュレートし、アクティブに使用されているユーザー環境を模倣して、マルウェアが仮想マシン上で実行されていることを検出できないようにします。
Kaspersky Research Sandbox は、同社のマルウェア対策研究者が使用する内部サンドボックス システムから開発されました。 現在、これらのテクノロジは、分離されたオンプレミスのインストールとしても利用できます。 このようにして、分析されたすべてのファイルが会社の領域を離れることはありません。 これにより、このソリューションは、データ共有の制限が厳しい企業や組織に特に適しています。
ファイルは分析のために自動的に送信されます
Kaspersky Research Sandbox には、他のセキュリティ ソリューションと統合するための特別な API (プログラミング インターフェイス) があり、疑わしいファイルを分析のために自動的に送信できます。 分析結果は、SOC のタスク管理システムにエクスポートすることもできます。 この反復タスクの自動化により、インシデントの調査にかかる時間が短縮されます。
このソリューションは顧客のネットワークにインストールされるため、運用環境をミラーリングする機会が増えます。 Kaspersky Research Sandbox の仮想マシンを組織の内部ネットワークに接続できるようになりました。 これにより、特定のインフラストラクチャでのみ実行されるマルウェアを検出し、その背後にある意図をよりよく理解できます。 さらに、事前にインストールされた特別なソフトウェアを使用して、セキュリティ アナリストは Windows のバージョンをセットアップして、企業環境を完全にシミュレートできます。 これにより、企業に対する攻撃で使用された最近発見されたマルウェアなど、組織による環境上の脅威の検出が簡素化されます。 Kaspersky Research Sandbox は、モバイル マルウェア検出用に Android OS もサポートしています。
サンドボックスは、ファイル実行に関する詳細なレポートを提供します
Kaspersky Research Sandbox は、ファイルの実行に関する詳細なレポートを提供します。 レポートには、実行マップと、分析されたオブジェクトによって実行されたイベントの拡張リストが含まれます。これには、ネットワークとシステムのアクティビティ、スクリーンショット、ダウンロードおよび変更されたファイルのリストが含まれます。 インシデント対応担当者は、マルウェアの各部分が何をするのかを正確に把握していれば、組織を脅威から保護するために必要な措置を講じることができます。 さらに、SOC および CERT アナリストは、分析されたファイルをそれらと照合する YARA ルールを作成できます。
Kaspersky のコーポレート ビジネス担当バイス プレジデントである Veniamin Levtsov は、次のように述べています。 「しかし、内部に SOC と CERT があり、データ共有に厳しい制限がある組織は、分析するファイルをより細かく制御する必要があります。 Kaspersky Research Sandbox を使用することで、最適な導入オプションを選択し、オンプレミスで構築されたサンドボックス イメージを企業環境に合わせてカスタマイズできるようになりました。」
Kaspersky Private Security Network (KPSN) との統合
Kaspersky Research Sandbox は、Kaspersky Private Security Network (KPSN) に統合できます。 これにより、企業はオブジェクトの動作に関する洞察を得ることができます。 さらに、顧客のデータセンターにインストールされている Kaspersky Threat Intelligence データベースを介して、マルウェアが通信したダウンロード ファイルまたは URL のレピュテーションに関する情報を受け取ります。
Kaspersky Research Sandbox は、セキュリティ プロフェッショナル向けの Kaspersky 製品ポートフォリオの一部です。 これには、Kaspersky Threat Attribution Engine、Kaspersky CyberTrace、Kaspersky Threat Data Feeds が含まれます。 このオファリングは、関連する脅威インテリジェンスを提供することで、組織が高度な脅威を検証および調査し、インシデント対応を促進するのに役立ちます。
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。