La version 3.0 de Research Sandbox offre de nouvelles fonctionnalités, plus de flexibilité, d’efficacité dans la détection et l’analyze des menaces informatiques. Cette version propose des fonctionnalités avancées pour une analyse plus approfondie des fichiers, une analyse interactive des menaces et des exigences matérielles considérablement réduites.
Kaspersky research Sandbox a été développé directement par le système de sandboxing du laboratoire Kaspersky. Cette technologie intègre toutes les informations relatives aux comportements des logiciels malveillants, acquises grâce à la recherche continue sur les menaces. Cela permet de détecter plus de 400 000 nouveaux éléments nuisibles chaque jour.
L’une des principales évolutions de Kaspersky Research Sandbox 3.0 est l’introduction de la possibilité d’interagir visuellement pendant l’examen des échantillons (VNC).Cette fonction permet aux experts en sécurité d’interagir avec l’environnement d’exécution en temps réel, de surveiller le comportement du malware pendant son développement et d’étendre les outils d’investigation pour découvrir d’autres détails relatifs aux menaces. Ce niveau d’analyse plus approfondi augmente la capacité à détecter les menaces sophistiquées capables de s’adapter aux méthodes de sandboxing traditionnelles.
Le sandbox mis à jour offre également la possibilité de travailler avec Kaspersky Security Network (KSN) comme alternative à Kaspersky Private Security Network (KPSN). Cette plus grande flexibilité permet une distribution plus rapide et économiquement avantageuse, en particulier pour les projets pilotes.Kaspersky Research Sandbox réduit les exigences matérielles de 50 %, ce qui rend la solution plus accessible aux entreprises disposant de ressources limitées. Pour faire face à l’utilisation croissante des techniques de “clouding” dans les attaques modernes, Kaspersky Research Sandbox 3.0 intègre désormais la sortie Microsoft Amsi (Antimalware Scan interface).
En améliorant encore les compétences en matière de Threat Intelligence,la mise à jour introduit l’analyse statique étendue qui permet d’examiner les éléments clés des fichiers,tels que les chaînes,l’en-tête,les sections,les tables d’importation et d’exportation,ainsi que l'”entropie” pour les fichiers exécutables. Grâce à ces fonctionnalités, les analystes peuvent obtenir des informations fondamentales sur les caractéristiques des logiciels malveillants, y compris pour les systèmes d’exploitation qui ne prennent pas encore en charge l’analyse dynamique, comme macOS.
Outre ces améliorations technologiques, l’interface utilisateur a été entièrement repensée pour améliorer la convivialité et simplifier la recherche.Depuis la page des activités du système, désormais améliorée, il est possible de filtrer les rapports et de se concentrer uniquement sur les processus nuisibles significatifs. De plus, la fonction de recherche dans le tableau de chronologie facilite la récupération des résultats des analyses précédentes. Cela aide les équipes de sécurité à reprendre rapidement les investigations.
Avec Kaspersky Research Sandbox 3.0, nous fournissons aux équipes de sécurité des fonctionnalités d’analyse encore plus étendues, une plus grande visibilité et un meilleur contrôle sur le comportement des logiciels malveillants, en plus d’une réduction significative du seuil d’entrée pour les entreprises disposant de ressources matérielles limitées. Avec plus de deux décennies d’expérience dans la recherche de logiciels malveillants,Kaspersky Research Sandbox combine son expérience approfondie dans l’analyse des menaces avec une technologie de pointe. Il offre aux équipes de sécurité un outil professionnel interactif pour la recherche de logiciels malveillants avec des analyses encore plus approfondies et des performances optimisées, désormais avec des exigences matérielles deux fois moindres.
Kaspersky Research Sandbox 3.0 : Analyze des menaces informatique améliorée
Table of Contents
La version 3.0 de Kaspersky Research Sandbox révolutionne l’analyse des menaces informatiques grâce à de nouvelles fonctionnalités, une plus grande flexibilité et une efficacité accrue.Ce nouvel outil permet une détection et une analyse des menaces plus pointues, s’adressant aux entreprises confrontées à la complexité croissante des attaques.
Quoi de neuf dans Kaspersky Research Sandbox 3.0 ?
Kaspersky research Sandbox 3.0 se distingue par plusieurs améliorations significatives :
Analyse approfondie des fichiers : offre une analyse plus poussée des fichiers, incluant l’examen des chaînes, des en-têtes, des sections, des tables d’importation et d’exportation, ainsi que de l’entropie.
Analyse interactive des menaces : Introduction de la possibilité d’interagir visuellement pendant l’examen des échantillons (VNC), permettant une surveillance en temps réel du comportement du malware.
Nouvelle intégration : Intégration de la sortie Microsoft Amsi pour lutter contre les techniques de “clouding”.
Réduction des exigences matérielles : Diminution des besoins matériels de 50 %, rendant l’outil plus accessible.
* Interface utilisateur améliorée : Une interface utilisateur repensée pour une meilleure convivialité et une simplification des recherches.
Pourquoi choisir kaspersky research Sandbox 3.0 ?
Kaspersky Research Sandbox 3.0 offre aux équipes de sécurité un outil professionnel et interactif pour la recherche de logiciels malveillants. Il se distingue par son expérience approfondie en analyse des menaces, combinée à une technologie de pointe.
Tableau récapitulatif des améliorations
| Fonctionnalité | Description | Bénéfices |
| :——————————————— | :———————————————————————————————————————————————————————————————————- | :————————————————————————————————————————————————————————————- |
| Analyse statique étendue | Examen détaillé des éléments clés des fichiers (chaînes, en-têtes, sections, etc.) | Compréhension approfondie des caractéristiques des logiciels malveillants, même sur des systèmes non compatibles avec l’analyse dynamique. |
| Analyse interactive (VNC) | Possibilité d’interagir visuellement avec l’environnement d’exécution des échantillons. | Surveillance en temps réel du comportement du malware et extension des outils d’inquiry.|
| Intégration avec Kaspersky Security Network (KSN) | Flexibilité accrue grâce à l’utilisation de KSN comme choice à KPSN. | Distribution plus rapide et plus économique, particulièrement pour les projets pilotes. |
| Réduction des exigences matérielles | Diminution de 50% des exigences matérielles. | Solution plus accessible aux entreprises disposant de ressources limitées. |
| Interface utilisateur améliorée | Nouvelle interface pour une meilleure convivialité et une simplification de la recherche.| Amélioration de l’expérience utilisateur, avec des fonctionnalités telles que le filtrage des rapports et la recherche facilitée dans les tableaux de chronologie pour reprendre rapidement les investigations. |
FAQ : Questions et réponses sur Kaspersky Research Sandbox 3.0
Qu’est-ce que Kaspersky Research Sandbox ?
C’est un outil de sandboxing développé par Kaspersky pour analyser les menaces informatiques.
Quelles sont les principales améliorations de la version 3.0 ?
L’analyse approfondie des fichiers, l’analyse interactive (VNC) et l’intégration de Microsoft Amsi.
Kaspersky Research Sandbox est-il facile à utiliser ?
Oui, l’interface utilisateur a été repensée pour améliorer la convivialité.
Quels sont les avantages de l’analyse interactive ?
Elle permet une surveillance en temps réel du comportement du malware et une meilleure compréhension des menaces.
Kaspersky Research Sandbox est-il adapté aux petites entreprises ?
Oui, grâce à la réduction significative des exigences matérielles et à la flexibilité de la license.