KATA Sandbox

Kaspersky Anti Targeted Attack Platform bevat het onderdeel Sandbox (KATA Sandbox). Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Sandbox-servers). Voor informatie over de oplossing raadpleegt u de Help van Kaspersky Anti Targeted Attack Platform.

Om KATA Sandbox te activeren, hebt u een licentiesleutel nodig die KATA- of KEDR-functionaliteit omvat. Voor informatie over de beschikbare oplossingen raadpleegt u de Help van Kaspersky Anti Targeted Attack Platform.

KATA Sandbox staat het scannen van bestanden toe in de volgende modussen:

Nadat het bestand naar Sandbox is verzonden, blijft het bestand toegankelijk voor de gebruiker. Kaspersky Endpoint Security registreert de bijbehorende gebeurtenis en stuurt de gebeurtenis naar Kaspersky Security Center en de Kaspersky Anti Targeted Attack Platform-console. Als Sandbox kwaadaardige activiteit detecteert, voert Kaspersky Endpoint Security een Thread Response automatisch (het verwijdert bijvoorbeeld het object en start een scan van kritieke gebieden).

Om KATA Sandbox in de handmatige modus te laten werken, moet Kaspersky Anti Targeted Attack Platform 7.0 of hoger zijn geïmplementeerd. Om KATA Sandbox in de automatische modus te laten werken, moet Kaspersky Anti Targeted Attack Platform 8.0 of hoger zijn geïmplementeerd.

Contextmenu van bestand.

Scannen in KATA Sandbox vanuit het contextmenu

In deze sectie

Integratie van de ingebouwde agent met KATA Sandbox

Threat Response-acties configureren
Naar boven