KATA Sandbox
Kaspersky Anti Targeted Attack Platform には、Sandbox (KATA Sandbox) コンポーネントが含まれています。Sandbox はコンピューター上のより高度な脅威を検知する技術です。Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Sandbox サーバー)上でオブジェクトを分析およびスキャンします。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
KATA Sandbox では、ファイルコンテキストメニューから手動でのみファイルをスキャンできます([Sandbox に送る])。ファイルを Sandbox に送る時に、本製品は定義データベースを使用してファイルをスキャンします。ファイルが Sandbox に送られた後も、ユーザーはそのファイルに引き続きアクセスできます。Kaspersky Endpoint Security は対応するイベントを記録し、そのイベントを Kaspersky Security Center と Kaspersky Anti Targeted Attack Platform コンソールに送信します。Sandbox が悪意のあるアクティビティを検知した場合、Kaspersky Endpoint Security は Threat Response 処理を自動的に実行します(たとえば、オブジェクトを削除し、簡易スキャンを開始します)。
KATA Sandbox を使用するには、Kaspersky Anti Targeted Attack Platform 7.0 以降を導入する必要があります。
KATA Sandbox のスキャン