Kaspersky Anti Targeted Attack Platform inclut le module Sandbox (KATA Sandbox). Sandbox est une technologie qui vous permet de détecter les menaces avancées sur un ordinateur. Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Anti Targeted Attack Platform.
KATA Sandbox permet uniquement d'analyser les fichiers manuellement à partir du menu contextuel du fichier (Envoyer à la Sandbox). Lors de l’envoi d’un fichier dans l'application Sandbox, l'application l'analyse à l'aide des bases antivirus. Une fois que le fichier est envoyé à Sandbox, il reste accessible à l'utilisateur. Kaspersky Endpoint Security enregistre l'événement correspondant dans le journal, puis le transmet à Kaspersky Security Center et à la console de Kaspersky Anti Targeted Attack Platform. Si Sandbox détecte une activité malveillante, Kaspersky Endpoint Security exécute automatiquement une action de réponse aux menaces (par exemple, il supprime l'objet et lance une analyse des zones critiques).
KATA Sandbox nécessite le déploiement de Kaspersky Anti Targeted Attack Platform 7.0 ou une version ultérieure.
Analyse de KATA Sandbox