KATA Sandbox
A Kaspersky Anti Targeted Attack Platform inclui o componente Sandbox (KATA Sandbox). Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Sandbox). Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.
O KATA Sandbox permite somente a verificação manual de arquivos pelo menu de contexto do arquivo (Enviar para o Sandbox). Ao enviar um arquivo para o Sandbox, o aplicativo o verifica com o uso do bancos de dados de antivírus. Depois de enviado para o Sandbox, o arquivo permanece acessível ao usuário. O Kaspersky Endpoint Security registra o evento correspondente para enviá-lo ao Kaspersky Security Center e ao console da Kaspersky Anti Targeted Attack Platform. Caso o Sandbox detecte atividade maliciosa, o Kaspersky Endpoint Security executará automaticamente uma ação de resposta a ameaças (por exemplo, ele exclui o objeto e inicia uma Verificação de Áreas Críticas).
O KATA Sandbox requer a Kaspersky Anti Targeted Attack Platform 7.0 ou posterior para ser implementado.
Verificação do KATA Sandbox