Cloud Sandbox – технология, которая позволяет обнаруживать на устройстве сложные угрозы. Приложение Kaspersky Industrial CyberSecurity for Linux Nodes автоматически отправляет обнаруженные файлы в Cloud Sandbox для анализа. Cloud Sandbox запускает эти файлы в изолированной среде для выявления вредоносной активности и принимает решение о репутации этих файлов. Далее данные об этих файлах попадают в Kaspersky Security Network. Таким образом, если Cloud Sandbox обнаружит вредоносный файл, приложение Kaspersky Industrial CyberSecurity for Linux Nodes выполнит действие для устранения угрозы на всех устройствах, на которых обнаружит этот файл.
Для работы Cloud Sandbox требуется включить использование Kaspersky Security Network.
Если вы используете Kaspersky Private Security Network, технология Cloud Sandbox недоступна.
Технология Cloud Sandbox включена постоянно и доступна всем пользователям Kaspersky Security Network. Если у вас включена интеграция с решением Kaspersky Industrial CyberSecurity Endpoint Detection and Response, вы можете включить в Web Console отдельный счетчик для угроз, обнаруженных с помощью Cloud Sandbox. Kaspersky Industrial CyberSecurity for Linux Nodes будет указывать технологию обнаружения угроз Cloud Sandbox в Отчете об угрозах в консоли Kaspersky Security Center.Также счетчик угроз, обнаруженных с помощью Cloud Sandbox, отображается в отчетах графического пользовательского интерфейса. Вы можете использовать этот счетчик для составления статистики при анализе обнаруженных угроз.
Чтобы включить счетчик Cloud Sandbox в Web Console:
Откроется список политик.
В списке отобразятся политики, настроенные для выбранной группы администрирования.
Откроется окно свойств политики.