KATA Sandbox

Kaspersky Anti Targeted Attack Platform include il componente Sandbox (KATA Sandbox). Sandbox è una tecnologia che consente di rilevare le minacce avanzate in un computer. Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Sandbox). Per informazioni dettagliate sulla soluzione, consultare la Guida di Kaspersky Anti Targeted Attack Platform.

Per attivare KATA Sandbox, è necessaria una chiave di licenza che includa funzionalità KATA o KEDR. Per ulteriori dettagli sulle funzionalità disponibili, consultare la Guida di Kaspersky Anti Targeted Attack Platform.

KATA Sandbox consente di eseguire la scansione dei file nelle seguenti modalità:

Dopo l'invio del file a Sandbox, il file rimane accessibile per l'utente. Kaspersky Endpoint Security registra l'evento corrispondente e invia l'evento a Kaspersky Security Center e alla console Kaspersky Anti Targeted Attack Platform. Se Sandbox rileva attività dannose, Kaspersky Endpoint Security esegue automaticamente un'azione di risposta alle minacce (ad esempio, elimina l'oggetto e avvia un'attività Scansione delle Aree Critiche).

Per il funzionamento di KATA Sandbox in modalità manuale, è necessario distribuire Kaspersky Anti Targeted Attack Platform 7.0 o versioni successive. Per il funzionamento di KATA Sandbox in modalità automatica, è necessario distribuire Kaspersky Anti Targeted Attack Platform 8.0 o versioni successive.

Menu di scelta rapida del file.

Scansione in KATA Sandbox dal menu di scelta rapida

In questa sezione

Integrazione dell'agente integrato con KATA Sandbox

Configurazione delle azioni di risposta alle minacce
Inizio pagina