TOOLinux

Le journal du Libre

Lancement de Kaspersky Cloud Sandbox

mardi 17 avril 2018

Kaspersky Lab lance une solution pour détoner les fichiers suspects dans un environnement virtuel en fournissant un rapport complet sur les activités.

Dispensé via le cloud, le service permet aux entreprises de bénéficier d’environnements de type « sandbox » sans investissement supplémentaire dans une infrastructure matérielle (qui nécessite souvent de lourds investissements, hors de portée de nombreux services de sécurité informatique notamment dans les PME).

La solution est disponible par abonnement dans le cadre du portail Kaspersky Threat Intelligence.

Le service permet à ces équipes, ainsi qu’aux spécialistes des centres de sécurité opérationnelle (SOC), d’obtenir des informations approfondies sur le comportement et la conception des malwares, en détectant des cybermenaces ciblées qui n’ont pas encore été identifiées en circulation.

Dans le cadre d’une investigation numérique ou de la réponse à un incident, il est possible de recevoir les détails les plus récents sur les URL, domaines, adresses IP, hashcodes de fichiers, noms de menaces, données statistiques/comportementales et WHOIS/DNS, puis relier ces connaissances aux indicateurs d’infection (IoC) produits par l’analyse de l’échantillon dans Kaspersky Cloud Sandbox.

Des API sont également disponibles pour automatiser l’intégration de la solution dans les opérations de sécurité.

- Kaspersky Cloud Sandbox
- Datasheet (en anglais)