KATA Sandbox
Kaspersky Anti Targeted Attack Platform 包括 Sandbox (KATA Sandbox)元件。Sandbox 技術可讓您偵測電腦上的進階威脅。Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器(Sandbox 伺服器)上的物件。有關解決方案的詳細資訊,請參閱 Kaspersky Anti Targeted Attack Platform 說明。
KATA Sandbox 僅允許從檔案內容功能表手動掃描檔案(傳送到沙箱)。將檔案傳送到 Sandbox 時,應用程式也會使用防毒資料庫掃描檔案。將檔案傳送到 Sandbox 後,使用者仍然可以存取該檔案。Kaspersky Endpoint Security 記錄相應的事件並將該事件傳送至卡巴斯基安全管理中心和 Kaspersky Anti Targeted Attack Platform 主控台。如果 Sandbox 偵測到惡意活動,Kaspersky Endpoint Security 會自動執行 威脅回應操作(例如,它會刪除物件並啟動關鍵區域掃描)。
部署 KATA Sandbox 需要 Kaspersky Anti Targeted Attack Platform 7.0 或更高版本。
KATA Sandbox 掃描