Kaspersky Sandbox Eklentisi ile Çok Yönlü Koruma

Kaspersky Sandbox, Kaspersky Endpoint Security for Business ürünü için oldukça önemli bir eklenti olarak Kaspersky’nin kurumsal müşterilerine sunmuş olduğu çözümdür. Kaspersky Sandbox; Gelişmiş, bilinmeyen ve karmaşık tehditleri ek kaynağa ihtiyaç duymadan otomatik olarak engelleyerek BT güvenlik analistlerinin diğer görevlere odaklanabilmesine izin vermektedir. 

Kaspersky Sandbox Nasıl Çalışır?

Karmaşık tehditlerle ve APT seviyesi saldırılarıyla mücadelede en iyi yöntemlere sahip olan Kaspersky Sandbox, Kaspersky Endpoint Security for Business ile ileri düzeyde entegredir. Birleştirilmiş politika tabanlı yönetim konsolu olan Kaspersky Security Center üzerinden yönetilmektedir. 
 
Kaspersky Endpoint Security for Business aracısı, Kaspersky Sandbox sunucusunda yer alan ve paylaşımdaki operasyonel karar önbelleğindeki şüpheli bir nesne hakkında veri talebinde bulunmaktadır. Nesne daha önce taranmışsa karar Kaspersky Endpoint Security for Business çözümüne ulaşır ve aşağıdaki seçeneklerden biri veya birkaçı uygulanır:
  • Kaldır ve karantinaya al 
  • Kullanıcıya bildir
  • Kritik alanlar taraması başlat 
  • Yönetilen ağ içerisinde bulunan diğer makinelerde tespit edilen nesneyi ara
 
Nesnenin geçmişine ilişkin karar önbellekten alınamadığında, Kaspersky Endpoint Security for Business aracısı şüpheli dosyayı Sandbox’a gönderir ve yanıt almayı bekler. Nesnenin taranması Sandbox’a ulaşır, test nesnesi gerçek altyapıdan uzak ve izole bir ortamde çalıştırılır. 
 
Dosya tarama işlemi, tipik bir çalışma ortamını (çalışan sistemler/yüklü uygulamalar) taklit eden araçlara sahip sanal makineler içerisinde yapılmaktadır. Nesnedeki kötü amaçlı yazılımı tespit edebilmek adına davranış analizi gerçekleştirilir, yapıtlar toplanır ve analiz edilir; nesnenin kötü amaçlı yazılım eylemleri gerçekleştirmesi halinde Sandbox bu nesneyi kötü amaçlı yazılım olarak tanımlar. Sandbox analizi esnasında, nesneye bir karar atanır. 
 
Nesne benzetim işlemi tamamlandığında, sonuçlanan karar gerçek zamanlı olarak paylaşılan operasyonel karar önbelleğine gönderilir ve bu sayede Kaspersky Endpoint Security for Business yüklü diğer ana bilgisayarların da aynı dosyayı tekrar taramasına gerek kalmadan taranan nesnenin geçmişine ilişkin verileri hızlı şekilde alması sağlanır. Bu yaklaşım sayesinde şüpheli nesnelerin hızlı şekilde işlenmesi sağlanır, Kaspersky Sandbox sunucuları üzerindeki yük azaltılır ve tehditlere verilen yanıtların hızı ve verimliliği iyileştirilir.
 

Kaspersky Sandbox’ın Sağladığı Avantajlar

 

Teslimat ve dağıtım seçenekleri: Kaspersky Sandbox, bir ISO görüntüsü olarak, önceden yapılandırılmış CentOS 7 ve gerekli tüm çözüm bileşenleri ile birlikte sunulmaktadır. VMware ESXi sistemine bağlı olarak fiziksel bir sunucuya veya sanal sunuculara dağıtılabilmektedir. 
 
Entegrasyon:
  • SIEM sistemleri, Kaspersky Sandbox tarafından yapılan tespitlere ilişkin bilgileri alabilir. Bu bilgiler, genel etkinlik akışı içerisinde Kaspersky Security Center üzerinden gönderilir. 
  • Kaspersky Sandbox ile diğer çözümlerin entegrasyonu için bir API kullanılmaktadır, bu sayede Kaspersky Sandbox çözümünün gönderilecek dosyaların taranması ve talep edilecek dosya geçmişlerinin alınması sağlanır.
 
Ölçeklenebilirlik: Temel yapılandırma 1000 uç noktaya kadar destekler ve sunmuş olduğumuz çözüm kolay şekilde ölçeklendirilerek büyük altyapılar için sürekli koruma sunar 
 
Kümeleme: Daha fazla kapasite ve yüksek düzeyde bulunurluk için birden fazla sunucu kümelenebilir. 
 
Lisanslama: Kaspersky Sandbox bir yazılım gereci olarak lisanslanır. Bir lisans, 1000 Kaspersky Endpoint Security for Business kullanıcısını desteklemektedir.
 

Kaspersky Sandbox Çözümünün Uygun Olduğu Kuruluşlar

 

  • BT güvenliği rolünü BT departmanının üstlendiği, özel bir güvenlik ekibi olmayan şirketler.
  • Ek bir BT güvenliği oluşturmak istemeyen küçük ölçekli işletmeler.
  • Coğrafi açıdan dağıtılmış bir altyapıya sahip olan ve tesis içi BT güvenlik uzmanları bulunmayan büyük ölçekli şirketler.
  • Tam zamanlı BT güvenliği analistlerinin kritik görevlere odaklanmasına gereksinim duyan şirketler.
 

Kaspersky Sandbox İçin Bize Ulaşın

 

Kaspersky Endpoint Security for Business (EDR) ürününe bağlı çözümler ve Kaspersky Sandbox hakkında daha fazla bilgi için Güney Bilişim Bilgi Teknolojileri uzmanlarıyla iletişime geçini

Diğer Blog Yazıları