Kaspersky Sandbox (250-499 устройств, 1 год, , Базовая)
Kaspersky Sandbox (Песочница) - это система для выявления вредоносного ПО. Система запускает проверку файла на виртуальной машине, имитирующей устройство пользователя. Если выполняются вредоносные действия, Kaspersky Sandbox идентифицирует угрозу и запрещает запуск объекта на конечных устройствах. Все данные по анализу сохраняются для оперативного выноса вердикта при запуске файлов на любом ПК внутри сети. Система изолирована от реальной инфраструктуры организации.
- 0 ₽ в подарок сертификатами OZON
- Гарантированные подарки
- Бесплатная доставка 1 день
- Товар участвует в акциях
Сертификация ФСТЭК
Решение можно использовать в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.
Постоянное совершенствование защиты от неизвестных ранее угроз
Kaspersky Sandbox дополняет Kaspersky Security для бизнеса, предоставляя максимальный уровень защиты для ваших сетей от неизвестных киберугроз. Постоянная сверка с физическими и облачными базами данных предотвращает вторжения на уровне хоста, ограничивает запрещенные приложения и контролирует доступ к критически важным ресурсам компании. Обойти данный уровень защиты намного сложнее и дороже.
Минимальная вовлеченность специалиста
Основной фактор, мешающий компаниям приобретать решения высокого класса – нехватка специалистов и большая стоимость привлечения профессионалов. Раньше, для эффективного использования решения защиты от кибер-угроз, компаниям требовалась полноценная служба безопасности. Наше решение является идеальным для организаций, которые не готовы инвестировать в службу информационной безопасности, но нуждающихся в защите от новых и сложных угроз. Решение поможет оптимизировать затраты на защиту устройств внутри сети, а также снизить объем задач, которые выполняются ценными специалистами вручную, например аналитиками по кибербезопасности.
Интеграция
SIEM-системы могут получать информацию об угрозах, обнаруженных в «песочнице». Данные поступают в общий поток событий через Kaspersky Security Center. В решении реализован API для взаимодействия с другими бизнес продуктами, благодаря чему, пользователю доступна проверка файлов для сканирования и проверки их репутации.
Масштабирование и кластеризация
Базовая конфигурация поддерживает до 1000 устройств сотрудников и легко кластеризуется между несколькими серверами. Обеспечьте непрерывную защиту инфраструктуры при минимальных затратах на сервер.
Количество лицензий Kaspersky Sandbox рассчитывается исходя из общего количества узлов (рабочих станций и серверов), которые должны быть защищены. Это число может быть равно или меньше общего количества узлов, защищаемых Kaspersky Endpoint Security для бизнеса.
Решение построено на запатентованной технологии, способной противостоять всем комплексным угрозам, которые способны обходить базовую защиту рабочих мест.
«Песочница» Лаборатории Касперского расширяет возможности Kaspersky Security для бизнеса и позволяет организациям защититься от неизвестного вредоносного ПО, вирусов-шифровальщиков, эксплойтов нулевого дня и других угроз, все это – без привлечения ИБ-специалистов.
Это значит, что компании больше не придется нанимать новых сотрудников или повышать квалификацию новых, для сохранения целостности своей инфраструктуры. А крупные организации с большим количеством филиалов смогут оптимизировать расходы на защиту удаленных объектов.
Как работает Kaspersky Sandbox
Установленный на устройстве Kaspersky Security для бизнеса запрашивает данные о подозрительном файле из общего оперативного кеша вердиктов на сервере Kaspersky Sandbox. Если объект проверялся ранее, то бизнес антивирус получает вердикт на несколько вариантов реагирования, таких как:
- Удаление и отправка на карантин;
- Уведомление пользователя;
- Проверка критических областей;
- Поиск обнаруженного объекта на других машинах в защищаемой сети.
Файл сканируется на виртуальной машине, имитирующей типичную рабочую среду, имеющую операционную систему и офисные приложения. Решение проводит комплексный анализ поведения файла. Если объектом были совершены вредоносные действия, он будет классифицирован как вредоносное ПО. Дальнейшее использование файла на конечном устройстве пользователя невозможно.
Конфигурация сервера | Количество рабочих станций | Нагрузка при получении объектов в час по API |
Процессор: 4 ядра с поддержкой технолгии Hiper-Threading (8 потоков), 2,1 ГГц Объем оперативной памяти: 32 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
250 | 75 |
Процессор: 8 ядер с поддержкой технолгии Hiper-Threading (16 потоков), 2,2 ГГц Объем оперативной памяти: 48 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
500 | 150 |
Процессор: 12 ядер с поддержкой технолгии Hiper-Threading (32 потоков), 2,2 ГГц Объем оперативной памяти: 64 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
750 | 225 |
Процессор: 18 ядер с поддержкой технолгии Hiper-Threading (72 потока), 2,2 ГГц Объем оперативной памяти: 64 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
1000 | 350 |
2 Процессора: 18 ядер с поддержкой технолгии Hiper-Threading (72 потока), 2,2 ГГц Объем оперативной памяти: 196 Гб. Два жестких диска, объединенных в массив RAID 1: объемом 600 Гб каждый Два сетевых адаптера со скоростью передачи данных: 1 Гбит/с. |
500 | 910 |