KATA Sandbox
Kaspersky Anti Targeted Attack Platform 包含 Sandbox(KATA Sandbox)组件。Sandbox 是一种可以检测计算机上高级威胁的技术。Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Sandbox 服务器)分析和扫描特殊服务器上的对象。有关解决方案的详细信息,请参阅 Kaspersky Anti Targeted Attack Platform 帮助。
KATA Sandbox 仅允许从文件上下文菜单手动扫描文件(发送到 Sandbox)。在将文件发送到 Sandbox 时,应用程序还会使用反病毒数据库扫描该文件。文件发送到 Sandbox 后,用户仍然可以访问该文件。Kaspersky Endpoint Security 记录相应事件并将事件发送至 Kaspersky Security Center 和 Kaspersky Anti Targeted Attack Platform 控制台。如果 Sandbox 检测到恶意活动,Kaspersky Endpoint Security 会自动执行威胁响应操作(例如,它删除对象并启动关键区域扫描)。
KATA Sandbox 扫描