KATA Sandbox
Kaspersky Anti Targeted Attack Platform zawiera komponent Sandbox (KATA Sandbox). Sandbox to technologia pozwalająca na wykrywanie zaawansowanych zagrożeń na komputerze. Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Sandbox). Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform.
KATA Sandbox pozwala tylko na ręczne skanowanie plików z poziomu menu kontekstowego pliku (Wyślij do Sandbox). Podczas wysłania pliku do Sandbox aplikacja również skanuje plik przy użyciu antywirusowych baz danych. Po przesłaniu pliku do Sandbox, użytkownik nadal będzie miał do niego dostęp. Kaspersky Endpoint Security rejestruje odpowiednie zdarzenie i wysyła je do Kaspersky Security Center oraz konsoli Kaspersky Anti Targeted Attack Platform. Jeśli Sandbox wykryje szkodliwą aktywność, Kaspersky Endpoint Security wykona automatycznie akcję Threat Response (na przykład usunie obiekt i zainicjuje skanowanie obszarów krytycznych).
Skanowanie KATA Sandbox