Kaspersky Research Sandbox được phát triển trực tiếp từ tổ hợp sandbox trong phòng thí nghiệm của công ty, một công nghệ đã phát triển trong hơn hai thập kỷ. Nó kết hợp tất cả kiến thức về hành vi của phần mềm độc hại thu được thông qua nghiên cứu mối đe dọa liên tục, cho phép Kaspersky phát hiện hơn 400.000 đối tượng độc hại mới mỗi ngày.
Một trong những tiến bộ quan trọng trong Kaspersky Research Sandbox 3.0 là việc giới thiệu tương tác trực quan trong quá trình nổ mẫu (VNC). Tính năng này cho phép các nhà phân tích bảo mật tương tác với môi trường thực thi theo thời gian thực, theo dõi hành vi của phần mềm độc hại khi nó diễn ra và chạy các công cụ điều tra để khám phá thêm các chi tiết về mối đe dọa. Mức độ phân tích sâu hơn này tăng cường khả năng phát hiện các mối đe dọa tinh vi thích ứng với các phương pháp sandbox truyền thống.
Sandbox được cập nhật hiện cũng cung cấp tùy chọn làm việc với Kaspersky Security Network (KSN) như một giải pháp thay thế cho Kaspersky Private Security Network (KPSN). Tính linh hoạt này cung cấp tùy chọn triển khai nhanh hơn và tiết kiệm chi phí hơn, đặc biệt hữu ích cho các dự án thí điểm. Ngoài ra, thay đổi này giảm một nửa yêu cầu về phần cứng, giúp giải pháp dễ tiếp cận hơn đối với các tổ chức có nguồn lực hạn chế.
Để giải quyết tình trạng sử dụng ngày càng nhiều các kỹ thuật che giấu trong các cuộc tấn công hiện đại, Kaspersky Research Sandbox 3.0 hiện kết hợp đầu ra Microsoft AMSI (Antimalware Scan Interface). Sự tích hợp này cải thiện đáng kể khả năng phát hiện các tập lệnh được đóng gói và che giấu, bao gồm cả hoạt động PowerShell độc hại, một chiến thuật ngày càng bị các tác nhân đe dọa khai thác.
Cải thiện hơn nữa khả năng tình báo mối đe dọa, bản cập nhật giới thiệu phân tích tĩnh mở rộng. Bằng cách kiểm tra các thuộc tính tệp chính như chuỗi, tiêu đề, phần, bảng nhập và xuất và biểu đồ entropy cho các tệp thực thi, các nhà phân tích có được những hiểu biết quan trọng về đặc điểm của phần mềm độc hại, ngay cả đối với các hệ điều hành chưa được hỗ trợ để phân tích động, chẳng hạn như macOS.
Bên cạnh những cải tiến về công nghệ này, giao diện người dùng đã được thiết kế lại hoàn toàn để cải thiện khả năng sử dụng và hợp lý hóa quy trình nghiên cứu. Trang Hoạt động hệ thống được cải tiến hiện cung cấp khả năng trực quan hóa được cải thiện, cho phép các nhà phân tích lọc báo cáo và chỉ tập trung vào các quy trình độc hại có liên quan. Chức năng tìm kiếm bảng Lịch sử giúp dễ dàng truy xuất kết quả phân tích trước đó, giúp các nhóm bảo mật nhanh chóng tiếp tục điều tra.
“Với Kaspersky Research Sandbox 3.0, chúng tôi cung cấp cho các nhóm bảo mật khả năng phân tích thậm chí còn mở rộng hơn, khả năng hiển thị và kiểm soát hành vi của phần mềm độc hại tốt hơn và ngưỡng nhập cảnh giảm đáng kể cho các tổ chức có tài nguyên phần cứng hạn chế. Được xây dựng dựa trên hơn hai thập kỷ nghiên cứu phần mềm độc hại, Kaspersky Research Sandbox kết hợp chuyên môn phân tích mối đe dọa sâu sắc của chúng tôi với công nghệ tiên tiến. Nó trao quyền cho các nhóm bảo mật với công cụ điều tra phần mềm độc hại tương tác chuyên nghiệp với khả năng phân tích sâu hơn và hiệu suất được tối ưu hóa - hiện tại với yêu cầu phần cứng giảm gấp đôi”, Boris Storonkin, Giám đốc sản phẩm Threat Intelligence tại Kaspersky, nhận xét.