Cloud Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Kaspersky Endpoint Security reenvía automáticamente los archivos detectados a Cloud Sandbox para su análisis. Cloud Sandbox ejecuta estos archivos en un entorno aislado para identificar actividades maliciosas y decide sobre su reputación. Luego, los datos de estos archivos se envían a Kaspersky Security Network. Por lo tanto, si Cloud Sandbox detectó un archivo malicioso, Kaspersky Endpoint Security realiza la acción adecuada para eliminar esta amenaza en todos los equipos donde se detecte este archivo.
Para que Cloud Sandbox funcione, debe habilitar el uso de Kaspersky Security Network.
Si está utilizando Kaspersky Private Security Network, la tecnología Cloud Sandbox no está disponible.
La tecnología Cloud Sandbox está habilitada de forma permanente y está disponible para todos los usuarios de Kaspersky Security Network, independientemente del tipo de licencia que utilicen. Si ya implementó la solución Endpoint Detection and Response (EDR Optimum o EDR Expert), puede habilitar un contador independiente para las amenazas que detecte Cloud Sandbox. Puede utilizar este contador para generar estadísticas durante el análisis de las amenazas detectadas.
Para habilitar el contador de Cloud Sandbox, realice lo siguiente:
Se abre la ventana de propiedades de la directiva.
Siempre que hay una amenaza, Kaspersky Endpoint Security activa el contador de amenazas detectadas mediante Cloud Sandbox en la ventana principal de la aplicación, en Tecnologías de detección de amenazas. Kaspersky Endpoint Security también indicará la tecnología de detección de amenazas Cloud Sandbox en el Informe de amenazas en la consola de Kaspersky Security Center.
Inicio de página