卡巴斯基推出卡巴斯基研究沙箱3.0:功能更强大,硬件更精简
2025-04-16 10:37:06爱云资讯2994
卡巴斯基发布了卡巴斯基研究沙箱的重大更新,推出了3.0版本,该版本具有更强大的功能,可以进行更深入的文件分析、交互式威胁调查,并且显著降低了硬件要求。这款增强型解决方案专为安全团队和威胁研究人员设计,在检测和分析现代网络威胁方面具有更高的灵活性、效率和成本效益。
卡巴斯基研究沙箱直接源于公司内部实验室的沙箱系统,这项技术历经二十余载持续演进。该解决方案深度融合了通过持续威胁研究获取的恶意软件行为知识,使得卡巴斯基能够日均检测超过400,000个新型恶意对象。
卡巴斯基研究沙箱3.0的核心升级在于新增了样本爆破可视化交互功能(VNC)。此功能使安全分析师能够实时与执行环境交互,监控恶意软件行为的展开,并运行调查工具以发现额外的威胁细节。这种更深层次的分析增强了检测适应传统沙箱方法的复杂威胁的能力。
更新后的沙箱现在还提供使用卡巴斯基安全网络 (KSN) 作为卡巴斯基私有安全网络 (KPSN) 的替代方案。这种灵活性提供了一种更经济高效且更快的部署选项,这对于试点项目尤其有用。此外,这次更新将硬件需求减少了一半,使该解决方案更容易为资源有限的组织所用。
为应对现代攻击中日益猖獗的混淆技术,卡巴斯基研究沙箱3.0现已集成微软反恶意软件扫描接口(AMSI)输出功能。这种集成大大提高了对打包和混淆脚本(包括恶意 PowerShell 活动)的检测能力,而这种策略正日益被威胁行为者所利用。
此次更新通过增强静态分析能力来进一步提升威胁情报能力。通过检查可执行文件的关键文件属性,例如字符串、文件头、节区、导入和导出表以及熵图,分析师可以深入了解恶意软件特征,即使在还未支持动态分析的操作系统上(例如macOS)仍然可以实现。
除了这些技术改进之外,用户界面也进行了全新设计,以提高可用性并简化研究流程。增强后的系统活动页面采用全新可视化方案,支持分析师筛选报告数据并精准聚焦恶意进程。历史记录表的搜索功能得到强化,可快速调取既往分析结果,帮助安全团队快速恢复调查。
“借助卡巴斯基研究沙箱3.0,我们为安全团队提供了更广泛的分析能力、对恶意软件行为更强的可见性和控制力,并显著降低了资源有限的组织的准入门槛。卡巴斯基研究沙箱基于二十多年的恶意软件研究经验,将我们深厚的威胁分析专业知识与尖端技术相结合。它为安全团队提供了一个专业的交互式恶意软件调查工具,具有更深入的分析和优化的性能——并且将硬件要求降低了一半,”卡巴斯基威胁情报产品经理BorisStoronkin评论说。
相关文章
- VDC Research强调卡巴斯基在OT网络安全市场的表现
- 卡巴斯基315品质护航,两款新品助力数字生活安全升级!
- 卡巴斯基消费级解决方案荣获AV-Comparatives最高评级产品奖
- 随着网络威胁的加剧,卡巴斯基报告显示2024年钓鱼攻击尝试次数接近9亿
- 卡巴斯基参展2024年 “互联网之光”博览会,共绘智能向善的数字未来
- 卡巴斯基检测到针对包含漏洞的Windows驱动程序的攻击增加了23%
- 卡巴斯基以人工智能为重点的课程模块扩展其自动化安全意识平台
- 卡巴斯基扩展检测与响应现可在业务基础设施中实施
- 卡巴斯基瘦客户端 2.0:具有增强连接性、性能和设计的网络免疫保护
- 卡巴斯基发现每两台设备中就有一台感染了 Redline 数据窃取恶意软件
- 卡巴斯基发现,53%感染数据窃取恶意软件的设备是企业设备
- 卡巴斯基报告表示,2023年下半年针对石油和天然气行业的攻击有所增加
- 卡巴斯基315,安全与优惠的双重守护
- 卡巴斯基与香港警察紧密合作,共同打击网络犯罪,维护网络安全
- 卡巴斯基新年网络安全及电信诈骗安全提醒:守护您的数字生活
- 卡巴斯基工业网络安全现在提供集中式安全审计和高级XDR功能