KATA Sandbox

A Kaspersky Anti Targeted Attack Platform inclui o componente Sandbox (KATA Sandbox). Sandbox é uma tecnologia que lhe permite detetar ameaças avançadas num computador. O Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.

Para ativar o KATA Sandbox, precisa de uma chave de licença que inclua a funcionalidade KATA ou KEDR. Para obter mais informações sobre as funcionalidades disponíveis, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform.

O KATA Sandbox permite analisar ficheiros nos seguintes modos:

Depois de o ficheiro ser enviado para o Sandbox, o ficheiro permanece acessível ao utilizador. O Kaspersky Endpoint Security regista o evento correspondente e envia-o para o Kaspersky Security Center e para a consola Kaspersky Anti Targeted Attack Platform. Se o Sandbox detetar atividade maliciosa, o Kaspersky Endpoint Security executa uma ação de Resposta a ameaças automaticamente (por exemplo, elimina o objeto e inicia uma Verificação de áreas críticas).

Para que o KATA Sandbox funcione no modo manual, o Kaspersky Anti Targeted Attack Platform 7.0 ou versão posterior tem de ser implementado. Para que o KATA Sandbox funcione no modo automático, o Kaspersky Anti Targeted Attack Platform 8.0 ou versão posterior tem de ser implementado.

Menu de contexto do ficheiro.

Análise no KATA Sandbox a partir do menu de contexto

Nesta secção

Integração do agente integrado com o KATA Sandbox

Configuração de ações de Resposta a ameaças
Topo da página