KATA Sandbox
A Kaspersky Anti Targeted Attack Platform tartalmazza a Sandbox (KATA Sandbox) összetevőt. A Sandbox egy olyan technológia, amely lehetővé teszi a speciális fenyegetések észlelését egy számítógépen. A Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (a Sandbox-kiszolgálók). A megoldás részleteivel kapcsolatos információért lásd a Kaspersky Anti Targeted Attack Platform útmutatót.
A KATA Sandbox csak a fájlok manuális vizsgálatát teszi lehetővé a fájlok helyi menüjéből (Küldés a Sandboxba). Amikor egy fájlt elküld a Sandboxba, az alkalmazás a vírusadatbázisok segítségével is megvizsgálja a fájlt. A fájl Sandboxba való küldése után az továbbra is elérhető a felhasználó számára. A Kaspersky Endpoint Security naplózza a megfelelő eseményt, és elküldi a Kaspersky Security Centernek és a Kaspersky Anti Targeted Attack Platform konzolnak. Ha a Sandbox rosszindulatú tevékenységet észlel, a Kaspersky Endpoint Security végrehajt egy fenyegetésre adott válaszműveletet automatikusan (például törli az objektumot, és elindítja a kritikus területek vizsgálatát).
A KATA Sandbox használatához a Kaspersky Anti Targeted Attack Platform 7.0 vagy újabb verziójának telepítése szükséges.
KATA Sandbox vizsgálat