KATA Sandbox
Kaspersky Anti Targeted Attack Platform include componenta Sandbox (KATA Sandbox). Sandbox este o tehnologie care vă permite să detectați amenințările avansate pe un computer. Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Sandbox). Pentru informații detaliate despre soluție, consultați Ajutor pentru Kaspersky Anti Targeted Attack Platform.
Pentru a activa KATA Sandbox, ai nevoie de o cheie de licență care include funcționalitatea KATA sau KEDR. Pentru detalii despre funcționalitățile disponibile, consultă Ajutor pentru Kaspersky Anti Targeted Attack Platform.
KATA Sandbox permite scanarea fișierelor în următoarele moduri:
- Manual. Utilizatorul trimite manual fișierul pentru scanare din meniul contextual (Trimite către Sandbox). Când trimiți un fișier către Sandbox, aplicația scanează fișierul folosind bazele de date antivirus.
- Automat. Aplicația detectează automat obiectele și le trimite către Sandbox pentru scanare.
După ce fișierul este trimis către Sandbox, fișierul rămâne accesibil utilizatorului. Kaspersky Endpoint Security înregistrează în jurnal evenimentul corespunzător și trimite evenimentul către Kaspersky Security Center și consola Kaspersky Anti Targeted Attack Platform. Dacă Sandbox detectează activitate rău intenționată, Kaspersky Endpoint Security efectuează o acțiune automată Răspuns la amenințare (de exemplu, șterge obiectul și inițiază o Scanare zone critice).
Pentru ca KATA Sandbox să funcționeze în modul manual, trebuie să fie implementat Kaspersky Anti Targeted Attack Platform 7.0 sau o versiune ulterioară. Pentru ca KATA Sandbox să funcționeze în modul automat, trebuie implementat Kaspersky Anti Targeted Attack Platform 8.0 sau o versiune ulterioară.
Scanarea în KATA Sandbox din meniul contextual