Kaspersky, siber güvenlik alanında önemli bir yenilik olarak Kaspersky Research Sandbox’un 3.0 sürümünü tanıttı. Bu güncelleme, daha derin dosya analizi, etkileşimli tehdit araştırması ve önemli ölçüde azaltılmış donanım gereksinimleri içeren gelişmiş özellikler sunuyor. Hem güvenlik ekipleri hem de tehdit araştırmacıları için tasarlanan bu çözüm, modern siber tehditlerin tespit ve analizinde daha fazla esneklik, verimlilik ve maliyet etkinliği sağlıyor.
Kaspersky Research Sandbox, şirketin 20 yılı aşkın süredir geliştirdiği laboratuvar içi sandboxing kompleksinden doğrudan geliştirilmiş bir sistemdir. Bu sistem, sürekli tehdit araştırması yoluyla elde edilen kötü amaçlı yazılım davranışlarıyla ilgili tüm bilgileri toplayarak, Kaspersky'nin her gün 400 binden fazla yeni kötü amaçlı nesneyi tespit etmesine olanak tanıyor. Kaspersky Research Sandbox, güvenlik uzmanlarının zararlı yazılımları daha etkili bir şekilde analiz etmesine yardımcı olmak için sürekli olarak güncelleniyor.
Kaspersky Research Sandbox 3.0’ın en önemli gelişmelerinden biri, örnek patlatma (VNC) sırasında görsel etkileşimi sağlamasıdır. Bu yenilik, güvenlik analistlerinin yürütme ortamıyla gerçek zamanlı olarak etkileşime girmesini, kötü amaçlı yazılım davranışını izleyebilmesini ve ek tehdit detaylarını ortaya çıkarmak için araştırma araçlarını kullanabilmesini mümkün kılıyor. Bu derin analiz seviyesi, geleneksel sandboxing yöntemlerine uyum sağlayan sofistike tehditleri tespit etme yeteneğini geliştiriyor.
Ayrıca, güncellenen sandbox, Kaspersky Private Security Network (KPSN) yerine Kaspersky Security Network (KSN) ile çalışma seçeneği de sunuyor. Bu esneklik, özellikle pilot projeler için daha uygun maliyetli ve hızlı bir dağıtım seçeneği oluşturuyor. Donanım gereksinimlerini yarı yarıya azaltarak, çözümün sınırlı kaynaklara sahip kuruluşlar için daha erişilebilir hale gelmesine olanak tanıyor.
Kaspersky Research Sandbox 3.0, modern saldırılarda gizleme tekniklerinin artan kullanımını ele almak için Microsoft AMSI (Antimalware Scan Interface) çıktısını da içeriyor. Bu entegrasyon, tehdit aktörleri tarafından giderek daha fazla kullanılan kötü amaçlı PowerShell etkinliği de dahil olmak üzere, paketlenmiş ve gizlenmiş komut dosyalarının algılanmasını önemli ölçüde geliştiriyor. Böylece güvenlik ekipleri, daha karmaşık zararlı yazılım saldırılarına karşı daha etkili bir savunma mekanizması oluşturabiliyor.
Ayrıca, tehdit istihbaratı yeteneklerini artıran güncelleme, genişletilmiş statik analiz yetenekleri de sunuyor. Analistler, yürütülebilir dosyaların dizeleri, başlıkları, bölümleri, içe ve dışa aktarma tabloları ve entropi grafiklerini inceleyerek, macOS gibi dinamik analiz için henüz desteklenmeyen işletim sistemlerinde bile kötü amaçlı yazılım özellikleri hakkında kritik bilgiler edinme şansı elde ediyor. Bu özellik, analistlerin farklı sistemler üzerinde zararlı yazılımları daha iyi anlamalarına yardımcı oluyor.
Kaspersky, ürünün kullanıcı arayüzünü de kullanabilirliği artırmak ve araştırma sürecini kolaylaştırmak amacıyla tamamen yeniden tasarladı. Geliştirilmiş Sistem Faaliyetleri sayfası, analistlerin raporları filtrelemesine ve yalnızca ilgili kötü amaçlı süreçlere odaklanmasına olanak tanıyan gelişmiş görselleştirme sunuyor. Geçmiş tablosu arama işlevi, önceki analiz sonuçlarına ulaşmayı kolaylaştırarak güvenlik ekiplerinin araştırmalara hızla devam etmesine yardımcı oluyor.
Kaspersky Tehdit İstihbaratı Ürün Müdürü Boris Storonkin, bu yeni gelişmeler hakkında şunları söylüyor: "Kaspersky Research Sandbox 3.0 ile güvenlik ekiplerine daha kapsamlı analiz yetenekleri, kötü amaçlı yazılım davranışları üzerinde daha fazla görünürlük ve kontrol sağlıyoruz. Sınırlı donanım kaynaklarına sahip kuruluşlar için önemli ölçüde azaltılmış giriş eşiği sunuyoruz. Yirmi yılı aşkın zararlı yazılım araştırmamız üzerine inşa edilen Kaspersky Research Sandbox, derin tehdit analizi uzmanlığımızı en son teknolojiyle birleştiriyor."
Kaspersky Research Sandbox 3.0 hakkında daha fazla bilgi için, şirketin resmi web sitesini ziyaret edebilirsiniz.
