KATA Sandbox
A Kaspersky Anti Targeted Attack Platform inclui o componente Sandbox (KATA Sandbox). Sandbox é uma tecnologia que permite detectar ameaças avançadas em um computador. O Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Sandbox). Para obter informações detalhadas sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.
Para ativar o KATA Sandbox, é necessário ter uma licença que inclua a funcionalidade KATA ou KEDR. Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Anti Targeted Attack Platform.
O KATA Sandbox permite a verificação de arquivos nos seguintes modos:
- Manualmente. O usuário envia manualmente o arquivo para verificação pelo menu de contexto (Enviar para o Sandbox). Ao enviar um arquivo para o Sandbox, o aplicativo o verifica com o uso do bancos de dados de antivírus.
- Automaticamente. O aplicativo detecta os objetos automaticamente para enviá-los ao Sandbox para verificação.
Depois de enviado para o Sandbox, o arquivo permanece acessível ao usuário. O Kaspersky Endpoint Security registra o evento correspondente para enviá-lo ao Kaspersky Security Center e ao console da Kaspersky Anti Targeted Attack Platform. Caso o Sandbox detecte atividade maliciosa, o Kaspersky Endpoint Security executará automaticamente uma ação de resposta a ameaças (por exemplo, ele exclui o objeto e inicia uma Verificação de Áreas Críticas).
Para o KATA Sandbox funcionar no modo manual, a Kaspersky Anti Targeted Attack Platform 7.0 ou posterior deve ser implementada. Para o KATA Sandbox funcionar no modo automático, a Kaspersky Anti Targeted Attack Platform 8.0 ou posterior deve ser implementada.
Verificação no KATA Sandbox pelo menu de contexto