Kaspersky Sandbox

Kaspersky Sandbox

Kaspersky Sandbox – это инновационная система для обнаружения вредоносных программ, которая запускает подозрительные объекты в изолированной виртуальной машине с полнофункциональной операционной системой. Анализ поведения объекта позволяет выявить его вредоносность: если объект совершает деструктивные действия, Kaspersky Sandbox признает его вредоносным. Виртуальные машины песочницы полностью изолированы от основной IT-инфраструктуры компании, обеспечивая максимальную безопасность.

Используйте Kaspersky Sandbox, чтобы обеспечить высочайший уровень защиты данных вашего бизнеса от кибератак любой сложности.

Преимущества для бизнеса:

• Изоляция нежелательных событий: Запускайте исполняемые файлы в контролируемой изолированной среде, предотвращая их воздействие на основную систему и безопасно анализируя потенциальные угрозы.
• Тестирование программного обеспечения: Разработчики могут использовать песочницу для проверки безопасности и совместимости программ без риска для рабочей среды.
• Защита от неизвестных угроз: Изоляция, обеспечиваемая песочницей, помогает блокировать и предотвращать атаки, даже если угроза еще не обнаружена и не добавлена в антивирусные базы.
• Улучшение безопасности сети: Обнаружение и блокировка угроз в песочнице препятствует их распространению по всей сети.
• Повышение производительности: Kaspersky Sandbox – эффективный инструмент для анализа безопасности, не требующий установки дополнительного оборудования или программного обеспечения на рабочих станциях.
• Сниженный риск соприкосновения: Наблюдение за подозрительными действиями в отдельной среде позволяет точно определить риск заражения основной системы и сети.

Рабочий процесс обнаружения вредоносных программ:

1. Kaspersky Sandbox получает запрос на проверку объекта (файла или URL-адреса) от другой системы безопасности, содержащий инструкции по операционной системе и конфигурации для запуска, параметрам выполнения, установленным сторонним приложениям, ограничению времени проверки и т.д.
2. Приложение запускает проверяемый объект в виртуальной машине.
3. В течение заданного времени происходит сборка артефактов. Если объект взаимодействует с другими процессами или URL-адресами с известной репутацией, песочница собирает соответствующие данные.
4. Kaspersky Sandbox анализирует собранные артефакты и предоставляет запрашивающей системе заключение о вредоносности объекта, дополненное идентификатором, функциями, журналами и сведениями о поведении для дальнейшего анализа без повторной отправки запроса.

Состав продукта:

Лицензия Kaspersky Sandbox также включает следующие программы:

• Kaspersky Endpoint Security для Windows: передовая многоуровневая защита для платформы Windows.
• Kaspersky Security для Windows Server: безопасность сложных сетей и защита ценных ресурсов компании.
• Kaspersky Security для виртуальных сред «Легкий агент 5.2»: комплексная защита виртуальных машин от различных видов информационных угроз.
• Kaspersky Endpoint Agent для Windows: взаимодействие с другими решениями "Лаборатории Касперского" для обнаружения сложных угроз.
• Kaspersky Security Center Web Console: контроль состояния безопасности сетей организации.

Функциональные возможности песочницы Kaspersky:

• Аппаратная виртуализация для высокой скорости и стабильности работы.
• Виртуальные машины для платформ ОС Windows и ОС Android.
• Отслеживание взаимодействия исследуемого приложения с операционной системой и углубленный анализ подозрительных случаев.
• Выявление эксплойтов на ранних этапах выполнения и обнаружение продвинутых угроз, используемых в целевых атаках.

Приобретите Kaspersky Sandbox и обеспечьте максимальную защиту своих данных от нежелательных угроз!

Аппаратные и программные требования:

Для развертывания программы на виртуальной платформе должен быть установлен гипервизор VMware ESXi версии 6.5.0 или 6.7.0.

Конфигурация серверов Kaspersky Sandbox зависит от объема обрабатываемых данных и пропускной способности канала связи.

Работа Kaspersky Sandbox не поддерживается на процессорах AMD.

Аппаратные и программные требования к физическому серверу Kaspersky Sandbox:

Решение Kaspersky Sandbox поддерживает следующие конфигурации физического сервера:

• Конфигурация 1:
  • Процессор: 4 ядра с поддержкой Hyper-Threading (8 потоков), 2,1 ГГц.
  • Объем оперативной памяти: 32 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 250.
  • Нагрузка при получении объектов по API: 75 объектов в час.
• Конфигурация 2:
  • Процессор: 8 ядер с поддержкой Hyper-Threading (16 потоков), 2,2 ГГц.
  • Объем оперативной памяти: 48 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 500.
  • Нагрузка при получении объектов по API: 150 объектов в час.
• Конфигурация 3:
  • Процессор: 12 ядер с поддержкой Hyper-Threading (24 потока), 2,2 ГГц.
  • Объем оперативной памяти: 64 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 750.
  • Нагрузка при получении объектов по API: 225 объектов в час.
• Конфигурация 4:
  • Процессор: 16 ядер с поддержкой Hyper-Threading (32 потока), 2,2 ГГц.
  • Объем оперативной памяти: 64 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 1000.
  • Нагрузка при получении объектов по API: 305 объектов в час.
• Конфигурация 5:
  • Процессор: 14 ядер с поддержкой Hyper-Threading (28 потоков), 2,6 ГГц.
  • Объем оперативной памяти: 64 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 1000.
  • Нагрузка при получении объектов по API: 305 объектов в час.
• Конфигурация 6:
  • Два процессора: 18 ядер каждый с поддержкой Hyper-Threading (72 потока), 2,2 ГГц.
  • Объем оперативной памяти: 196 ГБ.
  • Два жестких диска, объединенных в массив RAID 1: объем 600 ГБ каждый, скорость вращения 10000 оборотов/мин.
  • Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
  • Количество рабочих станций Kaspersky Endpoint Agent: 5000.
  • Нагрузка при получении объектов по API: 910 объектов в час.

Аппаратные и программные требования к виртуальной машине с Kaspersky Sandbox:

• Процессор (CPU): 12 ядер (6 сокетов по 2 ядра) с частотой 2.2 ГГц и выше.
• Объем оперативной памяти (Memory): 32 ГБ.
• Объем жесткого диска: 600 ГБ.
• Два сетевых адаптера со скоростью передачи данных 1 Гбит/с.
• Параметры виртуальной машины:
  • Установлен параметр Expose hardware assisted virtualization to the guest OS.
  • Установлен параметр High Latency Sensitivity.
  • Зарезервирована вся оперативная память (32 ГБ).
  • Зарезервирована вся частота процессора (12 * значение частоты в МГц).

При настройке виртуальной машины необходимо задать описанную выше конфигурацию. Допускается изменение только частоты процессора: можно задать частоту 2.2 ГГц и выше. При использовании другой конфигурации корректная установка и работа Kaspersky Sandbox не гарантируется.

Kaspersky Sandbox, установленный на виртуальную машину, может обрабатывать объекты не более чем от 250 рабочих станций, или 100 объектов в час, полученных по API.

Аппаратные и программные требования к программе Kaspersky Endpoint Agent:

Вы можете установить Kaspersky Endpoint Agent 3.7 для Windows в составе Kaspersky Endpoint Security 11.2, 11.3 для Windows и Kaspersky Endpoint Agent 3.9 для Windows в составе Kaspersky Endpoint Security 11.4 для Windows на рабочие станции под управлением следующих операционных систем:

• Windows 7 SP1 Enterprise x32 / x64.
• Windows 8.1.1 Enterprise x32 / x64.
• Windows 10, версия 1703 Enterprise x32 / x64 (RS3).
• Windows 10, версия 1803 Enterprise x32 / x64 (RS4).
• Windows 10, версия 1809 Enterprise x32 / x64 (RS5).
• Windows 10, версия 1903 Enterprise x32 / x64 (19H1).
• Windows Server 2008 R2 Enterprise x64.
• Windows Server 2012 Standard x64.
• Windows Server 2012 R2 Standard.
• Windows Server 2016 Standard / Datacenter.
• Windows Server 2019 Standard / Datacenter.

Вы можете установить Kaspersky Endpoint Agent 3.9 для Windows в составе Kaspersky Security for Windows Server 11 на рабочие станции под управлением следующих операционных систем:

• Windows Server 2008 R2 Enterprise / Standard SP1 x64 и более поздних версий.
• Windows Server 2012 Foundation / Standard x64.
• Windows Server 2012 R2 Foundation / Standard x64.
• Windows Server 2016 Essentials / Standard x64.
• Windows Server 2016 Datacenter x64.
• Windows Server 2019 Essentials / Standard x64.
• Windows Server 2019 Datacenter x64.
• Windows 10, версия Home / Pro / Education / Enterprise x86 / x64 (19H2).

Совместимость решения Kaspersky Sandbox версии 1.1 с другими программами:

Программа Kaspersky Sandbox версии 1.1 совместима со следующими программами "Лаборатории Касперского":

• Kaspersky Endpoint Security для Windows версий 11.2, 11.3, 11.4, 11.5, 11.6.
• Kaspersky Security for Windows Server 11.
• Kaspersky Security for Virtualization Light Agent: 5.2.
• Kaspersky Endpoint Agent версий 3.7, 3.8, 3.9, 3.10, 3.11 для Windows. Информацию об управлении Kaspersky Endpoint Agent 3.9, 3.10, 3.11 см. в Справке Kaspersky Endpoint Agent.
• Kaspersky Security Center версий 11, 12, 12.2.
• Kaspersky Security Center версии 11.0.0.1131 патч B.