卡巴斯基发布了卡巴斯基研究沙箱的重大更新,推出了3.0版本,该版本具有更强大的功能,可以进行更深入的文件分析、交互式威胁调查,并且显著降低了硬件要求。这款增强型解决方案专为安全团队和威胁研究人员设计,在检测和分析现代网络威胁方面具有更高的灵活性、效率和成本效益。
卡巴斯基研究沙箱直接源于公司内部实验室的沙箱系统,这项技术历经二十余载持续演进。该解决方案深度融合了通过持续威胁研究获取的恶意软件行为知识,使得卡巴斯基能够日均检测超过400,000个新型恶意对象。
卡巴斯基研究沙箱3.0的核心升级在于新增了样本爆破可视化交互功能(VNC)。此功能使安全分析师能够实时与执行环境交互,监控恶意软件行为的展开,并运行调查工具以发现额外的威胁细节。这种更深层次的分析增强了检测适应传统沙箱方法的复杂威胁的能力。
更新后的沙箱现在还提供使用卡巴斯基安全网络 (KSN) 作为卡巴斯基私有安全网络 (KPSN) 的替代方案。这种灵活性提供了一种更经济高效且更快的部署选项,这对于试点项目尤其有用。此外,这次更新将硬件需求减少了一半,使该解决方案更容易为资源有限的组织所用。
为应对现代攻击中日益猖獗的混淆技术,卡巴斯基研究沙箱3.0现已集成微软反恶意软件扫描接口(AMSI)输出功能。这种集成大大提高了对打包和混淆脚本(包括恶意 PowerShell 活动)的检测能力,而这种策略正日益被威胁行为者所利用。
此次更新通过增强静态分析能力来进一步提升威胁情报能力。通过检查可执行文件的关键文件属性,例如字符串、文件头、节区、导入和导出表以及熵图,分析师可以深入了解恶意软件特征,即使在还未支持动态分析的操作系统上(例如macOS)仍然可以实现。
除了这些技术改进之外,用户界面也进行了全新设计,以提高可用性并简化研究流程。增强后的系统活动页面采用全新可视化方案,支持分析师筛选报告数据并精准聚焦恶意进程。历史记录表的搜索功能得到强化,可快速调取既往分析结果,帮助安全团队快速恢复调查。
“借助卡巴斯基研究沙箱3.0,我们为安全团队提供了更广泛的分析能力、对恶意软件行为更强的可见性和控制力,并显著降低了资源有限的组织的准入门槛。卡巴斯基研究沙箱基于二十多年的恶意软件研究经验,将我们深厚的威胁分析专业知识与尖端技术相结合。它为安全团队提供了一个专业的交互式恶意软件调查工具,具有更深入的分析和优化的性能——并且将硬件要求降低了一半,”卡巴斯基威胁情报产品经理Boris Storonkin评论说。
更多有关卡巴斯基研究沙箱3.0的详情,请查阅这个链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
