Kaspersky Anti Targeted Attack Platform включает в себя компонент Sandbox (KATA Sandbox). Sandbox – технология, которая позволяет обнаруживать сложные угрозы на компьютере. Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Sandbox выполняет анализ и проверку объектов на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Windows (серверы Sandbox). Подробнее о решении см. в справке Kaspersky Anti Targeted Attack Platform.
KATA Sandbox позволяет проверять файлы только вручную из контекстного меню файла (Отправить в Sandbox). При отправке файла в Sandbox приложение также проверяет файл с помощью антивирусных баз. После отправки файла в Sandbox файл остается доступным для пользователя. Kaspersky Endpoint Security регистрирует соответствующее событие, а также отправляет событие в Kaspersky Security Center и консоль Kaspersky Anti Targeted Attack Platform. Если Sandbox выявляет вредоносную активность, Kaspersky Endpoint Security выполняет действие по реагированию на угрозы автоматически (например, удаляет объект и запускает проверку важных областей).
Для работы KATA Sandbox должно быть развернуто решение Kaspersky Anti Targeted Attack Platform версии 7.0 или выше.
Проверка в KATA Sandbox