| Разработчики: | Лаборатория Касперского (Kaspersky) |
| Дата последнего релиза: | 2025/05/12 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Kaspersky Research Sandbox — автоматизированная система поведенческого и статического анализа файлов и обнаружения угроз. Решение разработано на базе внутреннего лабораторного комплекса-песочницы — запатентованной технологии.
2025: Kaspersky Research Sandbox 3.0
12 мая 2025 года компания «Лаборатория Касперского» представила обновленную версию Kaspersky Research Sandbox 3.0 с расширенными возможностями для ИБ-специалистов. В решении появилась функциональность для более глубокого анализа файлов и интерактивное исследование угроз, при этом теперь можно установить продукт всего на один сервер вместо двух. Технические изменения обеспечат большую гибкость и эффективность использования песочницы, а также помогут организациям сократить расходы на обнаружение и анализ угроз.
По информации компании, появилось визуальное интерактивное взаимодействие во время детонации потенциально вредоносных файлов (в рамках режима Virtual Network Computing, VNC). ИБ-аналитики смогут взаимодействовать со средой выполнения в режиме реального времени, отслеживать поведение вредоносных программ по мере их развёртывания и выполнения, а также запускать дополнительные инструменты для более детального исследования. Это позволит проводить углублённый анализ, а также расширит возможности для обнаружения сложных угроз, которые адаптируются под традиционные методы использования песочниц.
После обновления пользователям доступен расширенный статистический анализ файлов. Благодаря этому в исполняемых файлах будет осуществляться поиск таких ключевых атрибутов, как строки, заголовки, разделы, таблицы импорта и экспорта исполняемых файлов, а также сформирован график энтропии файла. ИБ-специалисты смогут получать дополнительную важную информацию о характеристиках вредоносного ПО.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 
Злоумышленники постоянно придумывают новые методы обфускации кода (преднамеренное запутывание кода для затруднения его анализа) в рамках кибератак. Улучшить обнаружение упакованных и обфусцированных скриптов в Kaspersky Research Sandbox 3.0 помогает интеграция с интерфейсом Microsoft AMSI (Antimalware Scan Interface). Поддержка AMSI в том числе позволяет анализировать вредоносные скрипты на PowerShell, которые часто используют атакующие.
Теперь в качестве источника глобальных данных о киберугрозах можно использовать не только Kaspersky Private Security Network (KPSN), но и Kaspersky Security Network (KSN). Такая гибкость обеспечивает более экономичный и быстрый вариант развёртывания решения, что особенно актуально для пилотных проектов. Подключение KSN также позволит вдвое снизить системные требования к оборудованию, так как для KPSN не требуется дополнительный сервер. В результате Kaspersky Research Sandbox станет доступнее для компаний с ограниченными ресурсами.
Наряду с серьёзным техническим обновлением, полностью переработан пользовательский интерфейс, чтобы сделать решение ещё более удобным, а также оптимизировать процесс изучения потенциальных угроз. В частности, улучшилась визуализация страницы «Системные активности» (System Activities): теперь аналитики смогут фильтровать представленные в отчёте данные и фокусироваться только на релевантных вредоносных процессах. Функция поиска в таблице истории позволит быстрее находить результаты предыдущего анализа, что поможет ИБ-командам быстро возобновлять прошлые исследования.
 | Kaspersky Research Sandbox 3.0 предоставляет ИБ-командам расширенные возможности для анализа, оптимизированную видимость и контроль за поведением вредоносного ПО. Кроме того, существенно снизился порог входа для организаций с ограниченными аппаратными ресурсами — для локального развертывания песочницы достаточно всего одного сервера. В основе решения Kaspersky Research Sandbox лежат современные технологии. С выпуском этой версии продукта командам, отвечающим за кибербезопасность, стал доступен обновлённый профессиональный интерактивный инструмент для ещё более глубокого изучения вредоносных программ. рассказал Борис Сторонкин, руководитель продуктов Threat Intelligence «Лаборатории Касперского» |  |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Kaspersky Anti Targeted Attack Platform (KATA) - 1 F6 ASM (Attack Surface Management) - 1 Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Kaspersky Endpoint Detection and Response (KEDR) - 3 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
