KATA Sandbox
Kaspersky Anti Targeted Attack Platform zahrnuje součást Sandbox (KATA Sandbox). Sandbox je technologie, která vám umožňuje v počítači detekovat pokročilé hrozby. Součást Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k platformě Kaspersky Anti Targeted Attack Platform.
Chcete-li aktivovat součást KATA Sandbox, potřebujete licenční klíč, který zahrnuje funkci KATA nebo KEDR. Podrobnosti o dostupných funkcích najdete v nápovědě k platformě Kaspersky Anti Targeted Attack Platform.
KATA Sandbox umožňuje kontrolu souborů v následujících režimech:
- Ručně. Uživatel ručně odešle soubor ke kontrole z kontextové nabídky (Odesílat do řešení Sandbox). Při odeslání souboru do součásti Sandbox aplikace zkontroluje soubor pomocí antivirových databází.
- Automaticky. Aplikace automaticky detekuje objekty a odesílá je do součásti Sandbox ke kontrole.
Po odeslání souboru do součásti Sandbox zůstane soubor přístupný uživateli. Kaspersky Endpoint Security zaznamená odpovídající událost do protokolu a odešle událost do aplikace Kaspersky Security Center a konzoly Kaspersky Anti Targeted Attack Platform. Pokud Sandbox zjistí škodlivou aktivitu, Kaspersky Endpoint Security automaticky provede akci součásti Reakce na hrozbu (například odstraní objekt a zahájí kontrolu kritických oblastí).
Aby součást KATA Sandbox fungovala v ručním režimu, musí být nasazena platforma Kaspersky Anti Targeted Attack Platform 7.0 nebo novější. Aby součást KATA Sandbox fungovala v automatickém režimu, musí být nasazena platforma Kaspersky Anti Targeted Attack Platform 8.0 nebo novější.
Kontrola v součásti KATA Sandbox z místní nabídky