KATA Sandbox
Kaspersky Anti Targeted Attack Platform включает в себя компонент Sandbox (KATA Sandbox). Sandbox – технология, которая позволяет обнаруживать сложные угрозы на компьютере. Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Sandbox). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.
Для активации KATA Sandbox вам потребуется лицензионный ключ, который включает в себе функциональность KATA или KEDR. Подробнее о доступных функциональностях см. в справке Kaspersky Anti Targeted Attack Platform.
KATA Sandbox позволяет проверять файлы в следующих режимах:
- Вручную. Пользователь вручную отправляет файл на проверку из контекстного меню (Отправить в Sandbox). При отправке файла в Sandbox приложение также проверяет файл с помощью антивирусных баз.
- Автоматически. Приложение автоматически обнаруживает объекты и отправляет их на проверку в Sandbox.
После отправки файла в Sandbox файл остается доступным для пользователя. Kaspersky Endpoint Security регистрирует соответствующее событие, а также отправляет событие в Kaspersky Security Center и консоль Kaspersky Anti Targeted Attack Platform. Если Sandbox выявляет вредоносную активность, Kaspersky Endpoint Security выполняет действие по реагированию на угрозы автоматически (например, удаляет объект и запускает проверку важных областей).
Для работы KATA Sandbox в ручном режиме должно быть развернуто решение Kaspersky Anti Targeted Attack Platform версии 7.0 или выше. Для работы KATA Sandbox в автоматическом режим должно быть развернуто решение Kaspersky Anti Targeted Attack Platform версии 8.0 или выше.
Проверка в KATA Sandbox из контекстного меню