KATA Sandbox
Kaspersky Anti Targeted Attack Platform, Sandbox (KATA Sandbox) bileşenini içerir. Sandbox bir bilgisayardaki gelişmiş tehditleri tespit etmenizi sağlayan bir teknolojidir. Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın.
KATA Sandbox'ın etkinleştirilmesi için, KATA veya KEDR işlevselliğini içeren bir lisans anahtarına ihtiyacınız vardır. Kullanılabilir işlevler hakkında ayrıntılar için Kaspersky Anti Targeted Attack Platform Yardım bölümüne bakın.
KATA Sandbox, şu modlarda dosya taramasına izin verir:
- Manuel. Kullanıcı, bağlam menüsünden dosyayı tarama için manuel olarak gönderir (Sandbox'a Gönder). Sandbox'a bir dosya gönderirken, uygulama antivirüs veritabanlarını kullanarak dosyayı tarar.
- Otomatik. Uygulama nesneleri otomatik olarak algılar ve tarama için Sandbox'a gönderir.
Dosya Sandbox'a gönderildikten sonra, dosya kullanıcı tarafından erişilebilir durumda kalır. Kaspersky Endpoint Security ilgili olayı günlüğe kaydeder ve olayı Kaspersky Security Center'a ve Kaspersky Anti Targeted Attack Platform konsoluna gönderir. Sandbox kötü amaçlı etkinlik tespit ederse Kaspersky Endpoint Security otomatik olarak bir Tehdit Yanıt eylemi gerçekleştirir (örneğin, nesneyi siler ve bir Kritik Alanları Tarama başlatır).
KATA Sandbox'ın manuel modda çalışması için Kaspersky Anti Targeted Attack Platform 7.0 veya üstü sürümünün kurulması gerekir. KATA Sandbox'ın otomatik modda çalışması için Kaspersky Anti Targeted Attack Platform 8.0 veya üstü sürümünün kurulması gerekir.
Bağlam menüsünden KATA Sandbox'ta tarama