Kaspersky Research Sandbox 3.0 daha fazla güç ve daha az donanım sunuyor

Kaspersky, daha derin evrak tahlili, etkileşimli tehdit araştırması ve değerli ölçüde azaltılmış donanım ihtiyaçları için gelişmiş özelliklere sahip 3.0 sürümünü sunarak Kaspersky Research Sandbox için büyük bir güncelleme hazırladı. Güvenlik takımları ve tehdit araştırmacıları için tasarlanan bu gelişmiş tahlil, çağdaş siber tehditleri tespit ve tahlil etmede daha fazla esneklik, verimlilik ve maliyet aktifliği sağlıyor.

Kaspersky Research Sandbox, şirketin yirmi yılı aşkın müddettir gelişen bir teknoloji olan laboratuvar içi sandboxing kompleksinden direkt geliştirildi. Bu sistem daima tehdit araştırması yoluyla elde edilen makus emelli yazılım davranışları hakkındaki tüm bilgileri bir ortaya getirerek Kaspersky’nin her gün 400 binden fazla yeni makûs emelli objeyi tespit etmesini sağlıyor.

Kaspersky Research Sandbox 3.0’daki en değerli gelişmelerden biri, örnek patlatma (VNC) sırasında görsel etkileşimin sunması. Bu özellik, güvenlik analistlerinin yürütme ortamıyla gerçek vakitli olarak etkileşime girmesini, makus hedefli yazılım davranışını ortaya çıktıkça izlemesini ve ek tehdit detaylarını ortaya çıkarmak için araştırma araçlarını çalıştırmasını sağlıyor. Bu derin tahlil düzeyi, klâsik sandboxing yollarına ahenk sağlayan sofistike tehditleri tespit etme yeteneğini geliştiriyor.

Güncellenen sandbox artık Kaspersky Private Security Network’e (KPSN) alternatif olarak Kaspersky Security Network (KSN) ile çalışma seçeneği de sunuyor. Bu esneklik, bilhassa pilot projeler için faydalı olacak daha uygun maliyetli ve daha süratli bir dağıtım seçeneği ortaya koyuyor. Ayrıyeten bu değişiklik donanım ihtiyaçlarını yarı yarıya azaltarak, tahlili hudutlu kaynaklara sahip kuruluşlar için daha erişilebilir hale getiriyor.

Kaspersky Research Sandbox 3.0, çağdaş ataklarda gizleme tekniklerinin artan kullanımını ele almak için Microsoft AMSI (Antimalware Scan Interface) çıktısını içeriyor. Bu entegrasyon, tehdit aktörleri tarafından giderek daha fazla kullanılan bir taktik olan berbat maksatlı PowerShell aktifliği de dahil olmak üzere, paketlenmiş ve gizlenmiş komut belgelerinin algılanmasını değerli ölçüde geliştiriyor.

Tehdit istihbaratı yeteneklerini daha da geliştiren güncelleme, genişletilmiş statik tahlil yetenekleri sunuyor. Analistler, yürütülebilir evraklar için dizeler, başlıklar, kısımlar, içe ve dışa aktarma tabloları ve entropi grafikleri üzere temel belge özniteliklerini inceleyerek, macOS üzere dinamik tahlil için şimdi desteklenmeyen işletim sistemlerinde bile berbat emelli yazılım özellikleri hakkında kritik bilgiler ediniyor.

Bu teknolojik geliştirmelerin yanı sıra, eser kullanıcı arayüzü kullanılabilirliği artırmak ve araştırma sürecini kolaylaştırmak için büsbütün tekrar tasarlandı. Geliştirilmiş Sistem Faaliyetleri sayfası artık analistlerin raporları filtrelemesine ve sırf ilgili makûs gayeli süreçlere odaklanmasına imkan tanıyan gelişmiş görselleştirme sunuyor. Geçmiş tablosu arama fonksiyonu, evvelki tahlil sonuçlarına ulaşmayı kolaylaştırarak güvenlik takımlarının araştırmalara süratle devam etmesine yardımcı oluyor.

Kaspersky Tehdit İstihbaratı Eser Müdürü Boris Storonkin, şunları söylüyor: “Kaspersky Research Sandbox 3.0 ile güvenlik gruplarına daha kapsamlı tahlil yetenekleri, makûs maksatlı yazılım davranışları üzerinde daha fazla görünürlük ve denetim, sonlu donanım kaynaklarına sahip kuruluşlar için değerli ölçüde azaltılmış giriş eşiği sağlıyoruz. Yirmi yılı aşkın ziyanlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit tahlili uzmanlığımızı en son teknolojiyle birleştiriyor. Güvenlik gruplarına daha da derin tahlil ve optimize edilmiş performansa sahip profesyonel etkileşimli makus gayeli yazılım araştırma aracı sağlıyor ve donanım ihtiyaçlarını iki kat azaltıyor.”

Kaspersky Research Sandbox 3.0 hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı