Schutz vor unbekannten Bedrohungen
Quelle: Kaspersky

Kaspersky Sandbox

Schutz vor unbekannten Bedrohungen


Artikel erschienen in Swiss IT Magazine 2019/12

     

Mit Kaspersky Sandbox erweitert der russische Sicherheits-Spezialist Kaspersky sein Portfolio um eine ergänzende Lösung für Endpoint-Protection-Plattformen (EPP). Sandbox soll automatisch verdächtige, bislang unbekannte Dateien analysieren und leitet die Ergebnisse an die installierte EPP weiter. Erkennt eine Endpoint-Schutzlösung eine verdächtige Datei, die ohne Analyse nicht als schädlich kategorisiert werden kann, wird diese Datei automatisch an die Kaspersky Sandbox weitergeleitet. Hier wird eine Verhaltensprüfung durchgeführt, alle erhobenen Daten werden darin gesammelt und analysiert, und schliesslich wird die Datei entsprechend eingestuft. Wird sie in der Sandbox als Malware deklariert, erfolgt eine Meldung an die Endpoint-Lösung, die sodann weitere Schritte einleiten kann. Zudem dokumentiert die Lösung die Analyse-Ergebnisse im operativen Cache auf dem Sandbox-Server, unabhängig davon, ob ein Objekt eine Bedrohung darstellt oder nicht. So kann die EPP auf bereits abgeschlossene Analysen zurückgreifen und unnötige Mehrfachüberprüfungen werden vermieden. Sandbox funktioniert für Kaspersky Endpoint Security for Business, kann dank bereitgestellter API aber auch in andere EPP-­Lösungen integriert werden.
Info: Kaspersky, www.kaspersky.com


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER