Kaspersky, daha derin dosya analizi, etkileşimli tehdit araştırması ve önemli ölçüde azaltılmış donanım gereksinimleri için gelişmiş özelliklere sahip 3.0 sürümünü sunarak Kaspersky Research Sandbox için büyük bir güncelleme hazırladı. Güvenlik ekipleri ve tehdit araştırmacıları için tasarlanan bu gelişmiş çözüm, modern siber tehditleri tespit ve analiz etmede daha fazla esneklik, verimlilik ve maliyet etkinliği sağlıyor.
Kaspersky Research Sandbox, şirketin yirmi yılı aşkın süredir gelişen bir teknoloji olan laboratuvar içi sandboxing kompleksinden doğrudan geliştirildi. Bu sistem sürekli tehdit araştırması yoluyla elde edilen kötü amaçlı yazılım davranışları hakkındaki tüm bilgileri bir araya getirerek Kaspersky’nin her gün 400 binden fazla yeni kötü amaçlı nesneyi tespit etmesini sağlıyor.
Kaspersky Research Sandbox 3.0’daki en önemli gelişmelerden biri, örnek patlatma (VNC) sırasında görsel etkileşimin sunması. Bu özellik, güvenlik analistlerinin yürütme ortamıyla gerçek zamanlı olarak etkileşime girmesini, kötü amaçlı yazılım davranışını ortaya çıktıkça izlemesini ve ek tehdit ayrıntılarını ortaya çıkarmak için araştırma araçlarını çalıştırmasını sağlıyor. Bu derin analiz seviyesi, geleneksel sandboxing yöntemlerine uyum sağlayan sofistike tehditleri tespit etme yeteneğini geliştiriyor.
Güncellenen sandbox artık Kaspersky Private Security Network’e (KPSN) alternatif olarak Kaspersky Security Network (KSN) ile çalışma seçeneği de sunuyor. Bu esneklik, özellikle pilot projeler için yararlı olacak daha uygun maliyetli ve daha hızlı bir dağıtım seçeneği ortaya koyuyor. Ayrıca bu değişiklik donanım gereksinimlerini yarı yarıya azaltarak, çözümü sınırlı kaynaklara sahip kuruluşlar için daha erişilebilir hale getiriyor.
Kaspersky Research Sandbox 3.0, modern saldırılarda gizleme tekniklerinin artan kullanımını ele almak için Microsoft AMSI (Antimalware Scan Interface) çıktısını içeriyor. Bu entegrasyon, tehdit aktörleri tarafından giderek daha fazla kullanılan bir taktik olan kötü amaçlı PowerShell etkinliği de dahil olmak üzere, paketlenmiş ve gizlenmiş komut dosyalarının algılanmasını önemli ölçüde geliştiriyor.
Tehdit istihbaratı yeteneklerini daha da geliştiren güncelleme, genişletilmiş statik analiz yetenekleri sunuyor. Analistler, yürütülebilir dosyalar için dizeler, başlıklar, bölümler, içe ve dışa aktarma tabloları ve entropi grafikleri gibi temel dosya özniteliklerini inceleyerek, macOS gibi dinamik analiz için henüz desteklenmeyen işletim sistemlerinde bile kötü amaçlı yazılım özellikleri hakkında kritik bilgiler ediniyor.
Bu teknolojik geliştirmelerin yanı sıra, ürün kullanıcı arayüzü kullanılabilirliği artırmak ve araştırma sürecini kolaylaştırmak için tamamen yeniden tasarlandı. Geliştirilmiş Sistem Faaliyetleri sayfası artık analistlerin raporları filtrelemesine ve yalnızca ilgili kötü amaçlı süreçlere odaklanmasına olanak tanıyan gelişmiş görselleştirme sunuyor. Geçmiş tablosu arama işlevi, önceki analiz sonuçlarına ulaşmayı kolaylaştırarak güvenlik ekiplerinin araştırmalara hızla devam etmesine yardımcı oluyor.
Kaspersky Tehdit İstihbaratı Ürün Müdürü Boris Storonkin, şunları söylüyor: “Kaspersky Research Sandbox 3.0 ile güvenlik ekiplerine daha kapsamlı analiz yetenekleri, kötü amaçlı yazılım davranışları üzerinde daha fazla görünürlük ve kontrol, sınırlı donanım kaynaklarına sahip kuruluşlar için önemli ölçüde azaltılmış giriş eşiği sağlıyoruz. Yirmi yılı aşkın zararlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit analizi uzmanlığımızı en son teknolojiyle birleştiriyor. Güvenlik ekiplerine daha da derin analiz ve optimize edilmiş performansa sahip profesyonel etkileşimli kötü amaçlı yazılım araştırma aracı sağlıyor ve donanım gereksinimlerini iki kat azaltıyor.”
Kaspersky Research Sandbox 3.0 hakkında daha fazla bilgi için bu adresi ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
