A diferencia de muchos servicios de inteligencia de amenazas dirigidos a analistas de seguridad experimentados, Kaspersky Sandbox no requiere operaciones manuales para examinar el impacto de objetos de riesgo. Cuando Kaspersky Endpoint Security for Business u otras soluciones de protección de endpoints, detectan un objeto sospechoso que no puede ser categorizado como malicioso sin analizar en profundidad su comportamiento, lo envían automáticamente para que se ejecute en Kaspersky Sandbox.
Para detectar la intención maliciosa de un objeto, Kaspersky Sandbox lleva a cabo un análisis de comportamiento, recopila y analiza todos los artefactos, y si el objeto realiza acciones maliciosas como cifrar o descargar una carga útil maliciosa utilizando un exploit de día cero, el Sandbox la reconoce como malware y la informa a la solución de protección de endpoints para que realice acciones adicionales. Para Kaspersky Endpoint Security for Business, las posibles acciones automatizadas pueden incluir: cuarentena de objetos, notificaciones de usuarios, análisis de áreas críticas del sistema operativo o búsqueda del objeto detectado en otros equipos de una organización para evitar la propagación de la amenaza.
Además, Kaspersky Sandbox almacena la decisión sobre si el objeto es una amenaza o no en la caché operativa ubicada en el servidor de Kaspersky Sandbox. Gracias a esto, si el análisis del archivo que ya se ha ejecutado en el Sandbox, es solicitado por otro endpoint dentro de la red gestionada, el EPP obtiene la decisión de esta base de conocimiento compartida sin tener que volver a analizar el archivo. Esto acelera la respuesta y reduce la carga de trabajo en los servidores de las máquinas virtuales.
Kaspersky Sandbox está diseñado para complementar el nivel de protección ofrecido por Kaspersky Endpoint Security for Business con una capa de seguridad adicional que permite una respuesta automatizada a las amenazas avanzadas. Sin embargo, con la API proporcionada, Kaspersky Sandbox también se puede integrar con otras soluciones EPP.
"Las empresas, independientemente de su tamaño, necesitan protección contra las amenazas que pasan desapercibidas para el EPP. Sin embargo, las soluciones de nivel corporativo contra ataques avanzados a menudo requieren analistas de seguridad avanzados para operarlas de manera efectiva. Las PyMES rara vez pueden permitirse contratar y retener ese talento. Es por eso que necesitan una solución, como Kaspersky Sandbox, que puede resolver este problema automáticamente sin necesidad de atraer especialistas en seguridad de TI. Para las empresas, la implementación de Kaspersky Sandbox les permite optimizar sus presupuestos y personal en las sucursales, donde generalmente solo los especialistas del departamento de TI deben realizar todo el trabajo de seguridad", señala Sergey Martsynkyan, director de marketing de productos B2B de Kaspersky.