Da Kaspersky la versione 3.0 di Research Sandbox con nuove funzionalità e più flessibilità, efficacia, efficienza nel rilevamento e nell’analisi delle minacce informatiche. La release presenta infatti funzionalità avanzate per un’analisi più approfondita dei file, un’analisi interattiva delle minacce e requisiti hardware significativamente ridotti.
Rileva più di 400.000 nuovi elementi dannosi al giorno
Kaspersky Research Sandbox è stata sviluppata direttamente dal sistema di sandboxing nel laboratorio di Kaspersky. Questa tecnologia integra tutte le informazioni relative ai comportamenti dei malware, acquisite attraverso la ricerca continua sulle minacce. Consentendo in questo modo a Kaspersky di rilevare oltre 400.000 nuovi elementi dannosi ogni giorno.
Tra le nuove funzionalità scoprire altri dettagli sulle minacce
Uno dei principali sviluppi di Kaspersky Research Sandbox 3.0 è l’introduzione della possibilità di interagire visivamente nel corso della rilevazione dei campioni (VNC). La funzione consente agli esperti di sicurezza di interagire con l’ambiente di esecuzione in tempo reale, monitorare il comportamento del malware durante il suo svolgimento. Infiene eseguire tool di indagine per scoprire ulteriori dettagli relativi alle minacce. Questo livello di analisi più profondo aumenta la capacità di rilevare minacce sofisticate in grado di adattarsi ai metodi tradizionali di sandboxing.
Una maggiore flessibilità
La sandbox aggiornata offre ora anche la possibilità di lavorare con Kaspersky Security Network (KSN) in alternativa a Kaspersky Private Security Network (KPSN). Questa maggiore flessibilità permette di avere una distribuzione più rapida ed economicamente vantaggiosa, soprattutto per i progetti pilota. Kaspersky Research Sandbox riduce del 50% i requisiti hardware, rendendo la soluzione più accessibile per le aziende che dispongono di risorse limitate. Per affrontare il crescente utilizzo di tecniche di offuscamento negli attacchi moderni, Kaspersky Research Sandbox 3.0 integra ora l’output di Microsoft AMSI (Antimalware Scan Interface).
Informazioni chiave sui malware grazie alle nuove funzionalità
Migliorando ulteriormente le capacità di threat intelligence, l’aggiornamento introduce l’analisi statica estesa che permette di esaminare gli elementi chiave dei file. Come stringhe, intestazioni, sezioni, tabelle di importazione ed esportazione, oltre a grafici di entropia per i file eseguibili. Grazie a queste funzionalità, gli analisti possono ottenere informazioni fondamentali sulle caratteristiche del malware. Anche per i sistemi operativi che non supportano ancora l’analisi dinamica, come ad esempio MacOS.
Un supporto fondamentale per i team di sicurezza
Oltre a questi miglioramenti tecnologici, l’interfaccia utente è stata completamente riprogettata per migliorare l’usabilità e semplificare le ricerche. Dalla pagina delle attività di sistema, ora migliorata, è possibile filtrare i report e concentrarsi solo sui processi dannosi rilevanti. Inoltre, la funzione di ricerca nella tabella della cronologia facilita il recupero dei risultati delle analisi precedenti. Questo aiuta i team di sicurezza a riprendere rapidamente le indagini.
Analisi più approfondite e prestazioni al top
Boris Storonkin, Threat Intelligence Product Manager di Kaspersky
Con Kaspersky Research Sandbox 3.0, forniamo ai team di sicurezza funzionalità di analisi ancora più estese, maggiore visibilità e controllo sul comportamento dei malware. Oltre a una significativa riduzione della soglia d’ingresso per le aziende con risorse hardware limitate. Con oltre due decenni di esperienza nella ricerca di malware, Kaspersky Research Sandbox combina la sua profonda esperienza nell’analisi delle minacce con una tecnologia all’avanguardia. Offre ai team di sicurezza uno strumento interattivo professionale per la ricerca di malware con analisi ancora più approfondite e prestazioni ottimizzate, ora con requisiti hardware due volte inferiori.
