Kaspersky Anti Targeted Attack Platform incluye el componente Sandbox (KATA Sandbox). Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Sandbox). Para obtener información acerca de la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
KATA Sandbox solo permite analizar archivos manualmente desde el menú contextual del archivo (Enviar a Kaspersky Sandbox). Al enviar un archivo a Sandbox, la aplicación también analiza el archivo utilizando bases de datos antivirus. Después de que el archivo se envíe a Sandbox, el usuario puede acceder al archivo. Kaspersky Endpoint Security registra el evento correspondiente y lo envía a Kaspersky Security Center y a la consola de Kaspersky Anti Targeted Attack Platform. Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de Threat Response automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).
KATA Sandbox requiere que esté implementada Kaspersky Anti Targeted Attack Platform 7.0 o posterior.
Análisis de KATA Sandbox