Kaspersky Sandbox

Todos los datos que la aplicación almacena localmente en el equipo se eliminan de este cuando se desinstala Kaspersky Endpoint Security.

Datos de servicio

Kaspersky Endpoint Security almacena los siguientes datos procesados durante la respuesta automática:

• Archivos procesados y datos ingresados por el usuario durante la configuración del agente incorporado de Kaspersky Endpoint Security:
  • Archivos en cuarentena
  • Clave pública del certificado utilizado para la integración con Kaspersky Sandbox
• Caché del agente incorporado de Kaspersky Endpoint Security:
  • Hora en que los resultados del análisis se registraron en la memoria caché
  • Hash MD5 de la tarea de análisis
  • Identificador de la tarea de análisis
  • Resultado del análisis del objeto
• Cola de solicitudes de análisis de objetos:
  • Id. del objeto en la cola
  • Hora en que el objeto se colocó en la cola
  • Estado de procesamiento del objeto en la cola
  • Id. de la sesión de usuario en el sistema operativo donde se creó la tarea de análisis del objeto
  • Identificador del sistema (SID) del usuario del sistema operativo cuya cuenta se utilizó para crear la tarea
  • Hash MD5 de la tarea de análisis del objeto
• Información sobre las tareas para las que el agente incorporado de Kaspersky Endpoint Security espera los resultados del análisis de Kaspersky Sandbox:
  • Hora en que se recibió la tarea de análisis del objeto
  • Estado de procesamiento del objeto
  • Id. de la sesión de usuario en el sistema operativo donde se creó la tarea de análisis del objeto
  • Identificador de la tarea de análisis del objeto
  • Hash MD5 de la tarea de análisis del objeto
  • Identificador del sistema (SID) del usuario del sistema operativo cuya cuenta se utilizó para crear la tarea
  • Esquema XML del IOC creado automáticamente
  • Hash MD5 o SHA256 del objeto escaneado
  • Errores de procesamiento
  • Nombres de los objetos para los que se creó la tarea
  • Resultado del análisis del objeto

Datos de solicitudes a Kaspersky Sandbox

Los siguientes datos de las solicitudes del agente incorporado de Kaspersky Endpoint Security a Kaspersky Sandbox se almacenan localmente en el equipo:

• Hash MD5 de la tarea de análisis
• Identificador de la tarea de análisis
• Objeto escaneado y todos los archivos relacionados

Datos recibidos como resultado de la ejecución de la tarea Análisis de IOC (tarea independiente)

Kaspersky Endpoint Security envía automáticamente datos sobre los resultados de la ejecución de la tarea Análisis de IOC a Kaspersky Security Center.

Los datos de los resultados de la ejecución de la tarea Análisis de IOC pueden contener la siguiente información:

• Dirección IP de la tabla ARP
• Dirección física de la tabla ARP
• Nombre y tipo de registro DNS
• Dirección IP del equipo protegido
• Dirección física (dirección MAC) del equipo protegido
• Identificador en la entrada del registro de eventos
• Nombre de la fuente de datos en el registro
• Nombre del registro
• Horario del evento
• Hashes MD5 y SHA256 del archivo
• Nombre completo del archivo (incluida la ruta)
• Tamaño del archivo
• Dirección IP remota y puerto con los que se estableció la conexión durante el análisis
• Dirección IP del adaptador local
• Puerto abierto en el adaptador local
• Protocolo como un número (de acuerdo con el estándar IANA)
• Nombre del proceso
• Argumentos del proceso
• Ruta al archivo del proceso
• Identificador de Windows (PID) del proceso
• Identificador de Windows (PID) del proceso principal
• Cuenta de usuario que inició el proceso
• Fecha y hora en que comenzó el proceso
• Nombre del servicio
• Descripción del servicio
• Ruta y nombre del servicio DLL (para svchost)
• Ruta y nombre del archivo ejecutable del servicio
• Identificador de Windows (PID) del servicio
• Tipo de servicio (por ejemplo, un controlador o adaptador de kernel)
• Estado del servicio
• Modo de lanzamiento del servicio
• Nombre de cuenta del usuario
• Nombre del volumen
• Letra del volumen
• Tipo de volumen
• Valor de registro de Windows
• Valor de colmena de registro
• Ruta de la clave de registro (sin colmena ni nombre de valor)
• Configuración del registro
• Sistema (entorno)
• Nombre y versión del sistema operativo instalado en el equipo
• Nombre de red del equipo protegido
• Dominio o grupo al que pertenece el equipo protegido
• Nombre del navegador
• Versión del navegador
• Hora en que se accedió por última vez al recurso web
• URL de la solicitud HTTP
• Nombre de la cuenta utilizada para la solicitud HTTP
• Nombre de archivo del proceso que realizó la solicitud HTTP
• Ruta completa al archivo del proceso que realizó la solicitud HTTP
• Identificador de Windows (PID) del proceso que realizó la solicitud HTTP
• Referencia HTTP (URL de origen de la solicitud HTTP)
• URI del recurso solicitado a través de HTTP
• Información sobre el agente de usuario HTTP (la aplicación que realizó la solicitud HTTP)
• Tiempo de ejecución de la solicitud HTTP
• Identificador único del proceso que realizó la solicitud HTTP

Inicio de página