Kaspersky Anti Targeted Attack Platform enthält die Komponente Sandbox (KATA Sandbox). Mit der Sandbox-Technologie können Sie komplexe Bedrohungen auf einem Computer erkennen. „Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Sandbox“-Server). Einzelheiten über diese Lösung finden Sie in der Hilfe zu „Kaspersky Anti Targeted Attack Platform“.
KATA Sandbox erlaubt nur die manuelle Untersuchung von Dateien über das Kontextmenü der Datei (An Sandbox senden). Wenn eine Datei an Sandbox gesendet wird, untersucht die App diese Datei auch mithilfe der Antiviren-Datenbanken. Nachdem die Datei an Sandbox gesendet wurde, kann der Benutzer weiterhin auf die Datei zugreifen. Kaspersky Endpoint Security protokolliert das entsprechende Ereignis und sendet das Ereignis an Kaspersky Security Center und an die Konsole von Kaspersky Anti Targeted Attack Platform. Wenn die Sandbox bösartige Aktivitäten erkennt, reagiert Kaspersky Endpoint Security automatisch (z. B. löscht das Objekt und startet eine Untersuchung wichtiger Bereiche).
KATA Sandbox erfordert die Bereitstellung von Kaspersky Anti Targeted Attack Platform 7.0 höher.
Untersuchung in KATA Sandbox