Kaspersky Sandbox İle Siber Tehditlere Akıllı Çözüm

Kurumlar ve işletmeler, halihazırda kullandıkları antivirüs programları ve uç nokta koruması sağlayan çözümler ile siber saldırılara karşı koruma sağlarlar. Ancak bu koruma kalkanı; antivirüs ve uç nokta çözümlerini atlatabilen kaynağı bilinmeyen yazılımlara karşı, yeni virüslere veya fidye yazılımlarına, sıfır gün güvenlik açıkları gibi artan modern güvenlik saldırılarına karşı sürekli olarak mücadele etmeye çalışırlar. Siber güvenlik alanındaki sıkıntı sadece bunlarla da sınırlı değildir. Günümüzde yaygınlaşan tüm bu tehditlerle baş edebilecek gerekli becerilere sahip siber güvenlik çalışanlarının sayılarının dünya çapında yeterli seviyenin çok altında olması da ayrı bir sorun olarak karşımıza çıkmaktadır. Bu nedenle bu alanda uzmanlaşmış profesyonellerin bulunması, işe alınması ve istihdam edilen personellerin yüksek maliyetleri de oldukça zorlanılan bir duruma dönüşmüştür.

Kaspersky Sandbox ile Karmaşık Tehditlere Son

Kaspersky Sandbox çözümü, Kaspersky Optimum Security ürün grubunun bir parçasıdır. Kaspersky tarafından bilinmeyen karmaşık tehditlere ve APT seviyesinde saldırılara karşı koyabilmesi için en temel Kaspersky uygulamaları kullanılarak geliştirilmiştir. Kaspersky Sandbox, EPP ve EDR çözümleri için yalıtılmış ortamdaki tehditleri analiz ederek gelişmiş otomatik bir algılama sunar.
 

Kasperky Sanbox’ın Başlıca Özellikleri

Algılama: Şüpheli nesneler; yeni, bilinmeyen ve sinsi siber tehditleri otomatik olarak hızlı bir şekilde algılamak ve engellemek için derinlemesine analizlerin gerçekleştirildiği yalıtılmış bir ortama yerleştirilir.
Yönetilebilirlik: Kaspersky Sandbox kolayca kurulup çalıştırılır ve tam teşekküllü bir BT güvenliği ekibi olmadan şirketlerin altyapısıyla sorunsuzca entegre olur.
Ölçeklenebilirlik: Bin (1000) adete kadar korunan uç noktayı destekleyen temel yapılandırmayla Kaspersky Sandbox kolayca ölçeklenerek geniş altyapılar için sürekli koruma sağlar.
Kümeleme: Daha fazla kapasite ve yüksek düzeyde bulunurluk için birden fazla sunucuda kümelenebilir.
Entegrasyon: Kaspersky Sandbox'ın gelişmiş algılama becerileri, çok katmanlı bir uç nokta güvenlik çözümü oluşturmak için Kaspersky EDR Optimum ve Kaspersky Endpoint Security for Business ile sorunsuz bir şekilde entegre olur.

 

Kaspersky Sandbox Nasıl Çalışır?

Karmaşık tehditlerle ve APT seviyesi saldırılarıyla mücadelede en iyi yöntemlerimizi sahip olan Kaspersky Sandbox, Kaspersky Endpoint Security for Business ile ileri düzeyde entegredir. Birleştirilmiş politika tabanlı yönetim konsolumuz olan Kaspersky Security Center üzerinden yönetilmektedir.
Kaspersky Endpoint Security for Business aracısı, Kaspersky Sandbox sunucusunda yer alan ve paylaşımdaki operasyonel karar önbelleğindeki şüpheli bir nesne hakkında veri talebinde bulunur. Nesne daha önce taranmışsa, karar Kaspersky Endpoint Security for Business çözümüne ulaşır ve aşağıdaki seçeneklerden biri veya birkaçı uygulanır:
  • Kaldır ve karantinaya al
  • Kullanıcıya bildir
  • Kritik alanlar taraması başlat
  • Yönetilen ağ içerisinde bulunan diğer makinelerde tespit edilen nesneyi ara
Nesnenin geçmişine ilişkin karar önbellekten alınamadığında, Kaspersky Endpoint Security for Business aracısı şüpheli dosyayı Sandbox’a gönderir ve yanıt almayı bekler. Nesnenin taranması Sandbox’a ulaşır, test nesnesi gerçek altyapıdan uzak ve izole bir ortamde çalıştırılır. Dosya tarama işlemi, tipik bir çalışma ortamını (çalışan sistemler/yüklü uygulamalar) taklit eden araçlara sahip sanal makineler içerisinde yapılmaktadır. Nesnedeki kötü amaçlı yazılımı tespit edebilmek adına davranış analizi gerçekleştirilir, yapıtlar toplanır ve analiz edilir; nesnenin kötü amaçlı yazılım eylemleri gerçekleştirmesi halinde Sandbox bu nesneyi kötü amaçlı yazılım olarak tanımlar. Sandbox analizi esnasında, nesneye bir karar atanır.
 
Nesne benzetim işlemi tamamlandığında, sonuçlanan karar gerçek zamanlı olarak paylaşılan operasyonel karar önbelleğine gönderilir ve bu sayede Kaspersky Endpoint Security for Business yüklü diğer ana bilgisayarların da aynı dosyayı tekrar taramasına gerek kalmadan taranan nesnenin geçmişine ilişkin verileri hızlı şekilde alması sağlanır. Bu yaklaşım sayesinde şüpheli nesnelerin hızlı şekilde işlenmesi sağlanır, Kaspersky Sandbox sunucuları üzerindeki yük azaltılır ve tehditlere verilen yanıtların hızı ve verimliliği iyileştirilir.

 

Kaspersky Sandbox Çözümünün Uygun Olduğu Kuruluşlar

BT güvenliği rolünü BT departmanının üstlendiği, özel bir güvenlik ekibi olmayan şirketler.
Ek bir BT güvenliği oluşturmak istemeyen küçük ölçekli işletmeler.
Coğrafi açıdan dağıtılmış bir altyapıya sahip olan ve tesis içi BT güvenlik uzmanları bulunmayan büyük ölçekli şirketler.
Tam zamanlı BT güvenliği analistlerinin kritik görevlere odaklanmasına gereksinim duyan şirketler.
 
Kaspersky Sandbox Çözümü için Hemen İletişime Geçin

Kaspersky Sandbox dahil tüm koruma bileşenleriyle Kaspersky EDR ve EPP ürünleri için demo talebinde bulunarak 30 gün boyunca ücretsiz olarak kullanabilirsiniz. Güney Bilişim Bilgi Teknolojileri uzmanlarına ürün hakkında sorularınız için bizimle iletişime geçebilirsiniz.

Diğer Blog Yazıları