Kaspersky Cloud Sandbox quiere aportar a la lucha contra amenazas complejas
Este servicio de Kaspersky Lab ofrece técnicas antievasión, usa el subsistema de registro para luchar contra eventos maliciosos y aprovecha la inteligencia de amenazas en tiempo real de Kaspersky Security Network.
“Con las empresas viéndose amenazadas por el cibercrimen cada vez con mayor frecuencia, la necesidad de una rápida respuesta a incidentes y de un análisis forense digital nunca ha sido mayor”.
Con estas palabras contextualiza Nikita Shvetsov, CTO de Kaspersky Lab, el anuncio de Kaspersky Cloud Sandbox. Esta solución de Kaspersky Lab busca optimizar las investigaciones de seguridad y la actuación frente a amenazas complejas.
“Kaspersky Cloud Sandbox es una incorporación importante al ecosistema de inteligencia de amenazas global de Kaspersky Lab”, señala Shvetsov. “Complementando la extensa información sobre amenazas disponible para los clientes del portal Kaspersky Threat Intelligence, Kaspersky Cloud Sandbox se convierte en un servicio único para el análisis detallado de archivos que permite a los analistas de seguridad y a los equipos SOC, obtener información sobre el comportamiento de los archivos, sin ningún riesgo para la infraestructura de TI”.
Kaspersky promete detección avanzada sin perjudicar a los presupuestos, ya que las capacidades forenses se encuentran disponibles dentro de Kaspersky Threat Intelligence Portal.
Kaspersky Cloud Sandbox ofrece, por una parte, técnicas de emulación y antievasión como pueden ser hacer clic en el botón de Windows, desplazar documentos o realizar rutinas especiales. Además, usa su subsistema de registro para luchar contra eventos maliciosos, como DLL, modificación de claves de registro o solicitudes HTTP y DNS. Entrega informes a los clientes. Y aprovecha análisis de comportamiento avanzado y la inteligencia de amenazas en tiempo real de Kaspersky Security Network en las acciones contra amenazas conocidas y nuevas.