KATA Sandbox
Kaspersky Anti Targeted Attack Platform incluye el componente Sandbox (KATA Sandbox). Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Sandbox). Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
Para activar KATA Sandbox, necesita una clave de licencia que incluya la funcionalidad de KATA o KEDR. Para obtener detalles sobre las funcionalidades disponibles, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
KATA Sandbox permite analizar archivos en los siguientes modos:
- Manualmente. El usuario envía manualmente el archivo para analizarlo desde el menú contextual (Enviar a Sandbox). Al enviar un archivo a Sandbox, la aplicación analiza el archivo con bases de datos antivirus.
- Automáticamente. La aplicación detecta objetos y los envía a Sandbox para analizarlos de manera automática.
Una vez que el archivo se envía a Sandbox, el usuario puede acceder a él. Kaspersky Endpoint Security registra el evento correspondiente y lo envía a Kaspersky Security Center y a la consola de Kaspersky Anti Targeted Attack Platform. Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de respuesta a amenazas automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).
Para que KATA Sandbox funcione en modo manual, se debe implementar Kaspersky Anti Targeted Attack Platform 7.0 o una versión posterior. Para que KATA Sandbox funcione en modo automático, se debe implementar Kaspersky Anti Targeted Attack Platform 8.0.
Analizar en KATA Sandbox desde el menú contextual