KATA Sandbox
Kaspersky Anti Targeted Attack Platform 包含 Sandbox(KATA Sandbox)组件。Sandbox 是一种可以检测计算机上高级威胁的技术。Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Sandbox 服务器)分析和扫描特殊服务器上的对象。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。
要激活 KATA Sandbox,您需要一个包含 KATA 或 KEDR 功能的授权许可密钥。有关可用功能的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。
KATA Sandbox 允许以以下模式扫描文件:
- 手动。用户从上下文菜单手动提交文件进行扫描(发送到 Sandbox)。在将文件发送到 Sandbox 时,应用程序还会使用反病毒数据库扫描该文件。
- 自动。应用程序自动检测对象并将其提交到 Sandbox 进行扫描。
文件发送到 Sandbox 后,用户仍然可以访问该文件。Kaspersky Endpoint Security 记录相应事件并将事件发送至 Kaspersky Security Center 和 Kaspersky Anti Targeted Attack Platform 控制台。如果 Sandbox 检测到恶意活动,Kaspersky Endpoint Security 会自动执行威胁响应操作(例如,它删除对象并启动关键区域扫描)。
为了使 KATA Sandbox 以手动模式运行,必须部署 Kaspersky Anti Targeted Attack Platform 7.0 或更高版本。为了使 KATA Sandbox 以自动模式运行,必须部署 Kaspersky Anti Targeted Attack Platform 8.0 或更高版本。
从上下文菜单在 KATA Sandbox 中扫描