KATA Sandbox
A Kaspersky Anti Targeted Attack Platform tartalmazza a Sandbox (KATA Sandbox) összetevőt. A Sandbox egy olyan technológia, amely lehetővé teszi a speciális fenyegetések észlelését egy számítógépen. A Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (a Sandbox-kiszolgálók). A megoldás részleteivel kapcsolatos információért lásd a Kaspersky Anti Targeted Attack Platform útmutatót.
A KATA Sandbox aktiválásához olyan licenckulcsra van szükség, amely tartalmazza a KATA vagy KEDR funkciókat. A rendelkezésre álló funkciók részleteiről lásd a Kaspersky Anti Targeted Attack Platform útmutatót.
A KATA Sandbox a fájlok vizsgálatát a következő módokban teszi lehetővé:
- Manually. A felhasználó manuálisan küldi be a fájlt vizsgálatra a helyi menüből (Küldés a Sandboxba). Amikor egy fájlt elküld a Sandboxba, az alkalmazás a vírusadatbázisok segítségével is megvizsgálja a fájlt.
- Automatikus. Az alkalmazás automatikusan észleli az objektumokat, és vizsgálat céljából elküldi azokat a Sandboxba.
A fájl Sandboxba való küldése után az továbbra is elérhető a felhasználó számára. A Kaspersky Endpoint Security naplózza a megfelelő eseményt, és elküldi a Kaspersky Security Centernek és a Kaspersky Anti Targeted Attack Platform konzolnak. Ha a Sandbox rosszindulatú tevékenységet észlel, a Kaspersky Endpoint Security végrehajt egy fenyegetésre adott válaszműveletet automatikusan (például törli az objektumot, és elindítja a kritikus területek vizsgálatát).
A KATA Sandbox kézi üzemmódú működéséhez a Kaspersky Anti Targeted Attack Platform 7.0 vagy újabb verzióját kell telepíteni. A KATA Sandbox automatikus üzemmódú működéséhez a Kaspersky Anti Targeted Attack Platform 8.0 vagy újabb verzióját kell telepíteni.
Vizsgálat a KATA Sandboxban a helyi menüből