Cloud Sandbox

Cloud Sandbox는 컴퓨터에서 지능형 보안위협을 탐지할 수 있는 기술입니다. Kaspersky Endpoint Security는 분석을 위해 의심스러운 파일을 Cloud Sandbox에 자동으로 전달합니다. Cloud Sandbox는 이러한 파일을 격리된 환경에서 실행하여 악성 활동을 식별하고 평판을 결정합니다. 그다음 이 파일의 데이터가 Kaspersky Security Network로 전송됩니다. 따라서 Cloud Sandbox가 악성 파일을 탐지하면 Kaspersky Endpoint Security는 이 파일이 탐지된 모든 컴퓨터에서 이 위협 요소를 제거하기 위해 적절한 조치를 수행합니다.

Cloud Sandbox가 작동하려면 Kaspersky Security Network 사용 활성화가 필요합니다.

Kaspersky Private Security Network을 사용한다면 Cloud Sandbox 기술을 사용할 수 없습니다.

Cloud Sandbox 기술은 영구적으로 활성화되며 사용 중인 라이센스 유형과 관계없이 모든 Kaspersky Security Network 사용자가 사용할 수 있습니다. Endpoint Detection and Response Optimum을 이미 배포했다면 Cloud Sandbox에서 탐지한 위협에 대해 별도의 카운터를 활성화할 수 있습니다. 이 카운터를 사용하여 탐지된 보안 위협을 분석하는 동안 통계를 생성할 수 있습니다.

Cloud Sandbox 카운터를 활성화하려면:

1. 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.

   정책 속성 창이 열립니다.

3. 애플리케이션 설정 탭을 선택합니다.
4. Detection and Response → Endpoint Detection and Response로 갑니다.
5. Cloud Sandbox 토글을 켭니다.
6. 변경 사항을 저장합니다.

보안위협이 발견될 때마다 Kaspersky Endpoint Security는 위협 탐지 기술의 기본 애플리케이션 창에서 Cloud Sandbox를 사용하여 탐지된 위협에 대한 카운터를 활성화합니다. Kaspersky Endpoint Security는 Kaspersky Security Center 콘솔의 위협 처리 리포트에서 Cloud Sandbox 보안위협 탐지 기술을 표시합니다.

맨 위로