KATA Sandbox

Kaspersky Anti Targeted Attack Platform enthält die Komponente Sandbox (KATA Sandbox). Mit der Sandbox-Technologie können Sie komplexe Bedrohungen auf einem Computer erkennen. „Sandbox“ analysiert das Verhalten von Objekten, um schädliche Aktivitäten zu erkennen sowie Aktivitäten, die für gezielte Angriffe auf die IT-Infrastruktur eines Unternehmens charakteristisch sind. „Sandbox“ analysiert und untersucht Objekte auf speziellen Servern, auf denen virtuelle Abbilder von Microsoft Windows-Betriebssystemen bereitstehen („Sandbox“-Server). Einzelheiten über diese Lösung finden Sie in der Hilfe zu „Kaspersky Anti Targeted Attack Platform“.

Um KATA Sandbox zu aktivieren, benötigen Sie einen Lizenzschlüssel, der die KATA- oder KEDR-Funktionalität enthält. Einzelheiten zu den verfügbaren Funktionalitäten finden Sie in der Hilfe zu Kaspersky Anti Targeted Attack Platform.

KATA Sandbox bietet die folgenden Untersuchungsmodi für Dateien:

Nachdem die Datei an Sandbox gesendet wurde, kann der Benutzer weiterhin auf die Datei zugreifen. Kaspersky Endpoint Security protokolliert das entsprechende Ereignis und sendet das Ereignis an Kaspersky Security Center und an die Konsole von Kaspersky Anti Targeted Attack Platform. Wenn die Sandbox bösartige Aktivitäten erkennt, reagiert Kaspersky Endpoint Security automatisch (z. B. löscht das Objekt und startet eine Untersuchung wichtiger Bereiche).

Damit KATA Sandbox im manuellen Modus funktioniert, muss Kaspersky Anti Targeted Attack Platform 7.0 oder höher bereitgestellt werden. Damit KATA Sandbox im automatischen Modus funktioniert, muss Kaspersky Anti Targeted Attack Platform 8.0 oder höher bereitgestellt werden.

Kontextmenü einer Datei.

In KATA Sandbox über das Kontextmenü untersuchen

In diesem Abschnitt

Integration des integrierten Agenten in KATA Sandbox

Konfigurieren von Aktionen zur Reaktion auf Bedrohungen
Nach oben