KATA Sandbox
Kaspersky Anti Targeted Attack Platform incluye el componente Sandbox (KATA Sandbox). Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Sandbox). Para obtener información acerca de la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
Para activar KATA Sandbox, necesita una clave de licencia que incluya la funcionalidad KATA o KEDR. Para obtener información acerca de las funcionalidades disponibles, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
KATA Sandbox permite analizar archivos en los siguientes modos:
- Manualmente. El usuario envía manualmente el archivo para su análisis desde el menú contextual (Enviar a Sandbox). Al enviar un archivo a Sandbox, la aplicación también analiza el archivo utilizando bases de datos antivirus.
- Automáticamente. La aplicación detecta objetos automáticamente y los envía a Sandbox para su análisis.
Después de que el archivo se envíe a Sandbox, el usuario puede acceder al archivo. Kaspersky Endpoint Security registra el evento correspondiente y lo envía a Kaspersky Security Center y a la consola de Kaspersky Anti Targeted Attack Platform. Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de Threat Response automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).
Para que KATA Sandbox funcione en modo manual, se debe implementar Kaspersky Anti Targeted Attack Platform 7.0 o posterior. Para que KATA Sandbox funcione en modo automático, se debe implementar Kaspersky Anti Targeted Attack Platform 8.0 o posterior.
Escaneo en KATA Sandbox desde el menú contextual