KATA Sandbox

Kaspersky Anti Targeted Attack Platform inclut le module Sandbox (KATA Sandbox). Sandbox est une technologie qui vous permet de détecter les menaces avancées sur un ordinateur. Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Anti Targeted Attack Platform.

Pour activer KATA Sandbox, vous avez besoin d'une clé de licence qui inclut les fonctionnalités KATA ou KEDR. Pour en savoir plus sur les fonctionnalités disponibles, consultez l'aide de Kaspersky Anti Targeted Attack Platform.

KATA Sandbox permet d'analyser les fichiers dans les modes suivants :

Une fois que le fichier est envoyé à Sandbox, il reste accessible à l'utilisateur. Kaspersky Endpoint Security enregistre l'événement correspondant dans le journal, puis le transmet à Kaspersky Security Center et à la console de Kaspersky Anti Targeted Attack Platform. Si Sandbox détecte une activité malveillante, Kaspersky Endpoint Security exécute automatiquement une action de réponse aux menaces (par exemple, il supprime l'objet et lance une analyse des zones critiques).

Pour que KATA Sandbox fonctionne en mode manuel, Kaspersky Anti Targeted Attack Platform 7.0 ou une version ultérieure doit être déployée. Pour que KATA Sandbox fonctionne en mode automatique, Kaspersky Anti Targeted Attack Platform 8.0 ou une version ultérieure doit être déployée.

Menu contextuel du fichier.

Analyse dans KATA Sandbox à partir du menu contextuel

Dans cette section

Intégration de l'agent intégré avec KATA Sandbox

Configuration des actions de réponse aux menaces
Haut de page