Kaspersky Sandbox

Schutz vor unbekannten Bedrohungen

Kaspersky Sandbox führt eine Verhaltensprüfung von Dateien durch und stuft diese danach ­entsprechend ein. (Quelle: Kaspersky)

Schutz vor unbekannten Bedrohungen

(Quelle: Kaspersky)
7. Dezember 2019 -
Artikel erschienen in IT Magazine 2019/12
Mit Kaspersky Sandbox erweitert der russische Sicherheits-Spezialist Kaspersky sein Portfolio um eine ergänzende Lösung für Endpoint-Protection-Plattformen (EPP). Sandbox soll automatisch verdächtige, bislang unbekannte Dateien analysieren und leitet die Ergebnisse an die installierte EPP weiter. Erkennt eine Endpoint-Schutzlösung eine verdächtige Datei, die ohne Analyse nicht als schädlich kategorisiert werden kann, wird diese Datei automatisch an die Kaspersky Sandbox weitergeleitet. Hier wird eine Verhaltensprüfung durchgeführt, alle erhobenen Daten werden darin gesammelt und analysiert, und schliesslich wird die Datei entsprechend eingestuft. Wird sie in der Sandbox als Malware deklariert, erfolgt eine Meldung an die Endpoint-Lösung, die sodann weitere Schritte einleiten kann. Zudem dokumentiert die Lösung die Analyse-Ergebnisse im operativen Cache auf dem Sandbox-Server, unabhängig davon, ob ein Objekt eine Bedrohung darstellt oder nicht. So kann die EPP auf bereits abgeschlossene Analysen zurückgreifen und unnötige Mehrfachüberprüfungen werden vermieden. Sandbox funktioniert für Kaspersky Endpoint Security for Business, kann dank bereitgestellter API aber auch in andere EPP-­Lösungen integriert werden.
Info: Kaspersky, www.kaspersky.com

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER