卡巴斯基推出卡巴斯基研究沙箱3.0：功能更強(qiáng)大，硬件更精簡(jiǎn)

卡巴斯基發(fā)布了卡巴斯基研究沙箱的重大更新，推出了3.0版本，該版本具有更強(qiáng)大的功能，可以進(jìn)行更深入的文件分析、交互式威脅調(diào)查，并且顯著降低了硬件要求。這款增強(qiáng)型解決方案專為安全團(tuán)隊(duì)和威脅研究人員設(shè)計(jì)，在檢測(cè)和分析現(xiàn)代網(wǎng)絡(luò)威脅方面具有更高的靈活性、效率和成本效益。

卡巴斯基研究沙箱直接源于公司內(nèi)部實(shí)驗(yàn)室的沙箱系統(tǒng)，這項(xiàng)技術(shù)歷經(jīng)二十余載持續(xù)演進(jìn)。該解決方案深度融合了通過持續(xù)威脅研究獲取的惡意軟件行為知識(shí)，使得卡巴斯基能夠日均檢測(cè)超過400,000個(gè)新型惡意對(duì)象。

卡巴斯基研究沙箱3.0的核心升級(jí)在于新增了樣本爆破可視化交互功能（VNC）。此功能使安全分析師能夠?qū)崟r(shí)與執(zhí)行環(huán)境交互，監(jiān)控惡意軟件行為的展開，并運(yùn)行調(diào)查工具以發(fā)現(xiàn)額外的威脅細(xì)節(jié)。這種更深層次的分析增強(qiáng)了檢測(cè)適應(yīng)傳統(tǒng)沙箱方法的復(fù)雜威脅的能力。

更新后的沙箱現(xiàn)在還提供使用卡巴斯基安全網(wǎng)絡(luò) (KSN) 作為卡巴斯基私有安全網(wǎng)絡(luò) (KPSN) 的替代方案。這種靈活性提供了一種更經(jīng)濟(jì)高效且更快的部署選項(xiàng)，這對(duì)于試點(diǎn)項(xiàng)目尤其有用。此外，這次更新將硬件需求減少了一半，使該解決方案更容易為資源有限的組織所用。

為應(yīng)對(duì)現(xiàn)代攻擊中日益猖獗的混淆技術(shù)，卡巴斯基研究沙箱3.0現(xiàn)已集成微軟反惡意軟件掃描接口（AMSI）輸出功能。這種集成大大提高了對(duì)打包和混淆腳本（包括惡意 PowerShell 活動(dòng)）的檢測(cè)能力，而這種策略正日益被威脅行為者所利用。

此次更新通過增強(qiáng)靜態(tài)分析能力來進(jìn)一步提升威脅情報(bào)能力。通過檢查可執(zhí)行文件的關(guān)鍵文件屬性，例如字符串、文件頭、節(jié)區(qū)、導(dǎo)入和導(dǎo)出表以及熵圖，分析師可以深入了解惡意軟件特征，即使在還未支持動(dòng)態(tài)分析的操作系統(tǒng)上（例如macOS）仍然可以實(shí)現(xiàn)。

除了這些技術(shù)改進(jìn)之外，用戶界面也進(jìn)行了全新設(shè)計(jì)，以提高可用性并簡(jiǎn)化研究流程。增強(qiáng)后的系統(tǒng)活動(dòng)頁(yè)面采用全新可視化方案，支持分析師篩選報(bào)告數(shù)據(jù)并精準(zhǔn)聚焦惡意進(jìn)程。歷史記錄表的搜索功能得到強(qiáng)化，可快速調(diào)取既往分析結(jié)果，幫助安全團(tuán)隊(duì)快速恢復(fù)調(diào)查。

“借助卡巴斯基研究沙箱3.0，我們?yōu)榘踩珗F(tuán)隊(duì)提供了更廣泛的分析能力、對(duì)惡意軟件行為更強(qiáng)的可見性和控制力，并顯著降低了資源有限的組織的準(zhǔn)入門檻�？ò退够�研究沙箱基于二十多年的惡意軟件研究經(jīng)驗(yàn)，將我們深厚的威脅分析專業(yè)知識(shí)與尖端技術(shù)相結(jié)合。它為安全團(tuán)隊(duì)提供了一個(gè)專業(yè)的交互式惡意軟件調(diào)查工具，具有更深入的分析和優(yōu)化的性能——并且將硬件要求降低了一半，”卡巴斯基威脅情報(bào)產(chǎn)品經(jīng)理Boris Storonkin評(píng)論說。

更多有關(guān)卡巴斯基研究沙箱3.0的詳情，請(qǐng)查閱這個(gè)鏈接。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對(duì)性的安全解決方案和服務(wù)，以及用于應(yīng)對(duì)復(fù)雜和不斷變化的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們還幫助全球200,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情，請(qǐng)?jiān)L問www.kaspersky.com.