Mit Kaspersky Sandbox erweitert der russische Sicherheits-Spezialist Kaspersky sein Portfolio um eine ergänzende Lösung für Endpoint-Protection-Plattformen (EPP). Sandbox soll automatisch verdächtige, bislang unbekannte Dateien analysieren und leitet die Ergebnisse an die installierte EPP weiter. Erkennt eine Endpoint-Schutzlösung eine verdächtige Datei, die ohne Analyse nicht als schädlich kategorisiert werden kann, wird diese Datei automatisch an die Kaspersky Sandbox weitergeleitet. Hier wird eine Verhaltensprüfung durchgeführt, alle erhobenen Daten werden darin gesammelt und analysiert, und schliesslich wird die Datei entsprechend eingestuft. Wird sie in der Sandbox als Malware deklariert, erfolgt eine Meldung an die Endpoint-Lösung, die sodann weitere Schritte einleiten kann. Zudem dokumentiert die Lösung die Analyse-Ergebnisse im operativen Cache auf dem Sandbox-Server, unabhängig davon, ob ein Objekt eine Bedrohung darstellt oder nicht. So kann die EPP auf bereits abgeschlossene Analysen zurückgreifen und unnötige Mehrfachüberprüfungen werden vermieden. Sandbox funktioniert für Kaspersky Endpoint Security for Business, kann dank bereitgestellter API aber auch in andere EPP-Lösungen integriert werden.
Info: Kaspersky,
www.kaspersky.com