KATA Sandbox
Kaspersky Anti Targeted Attack Platform には、Sandbox (KATA Sandbox) コンポーネントが含まれています。Sandbox はコンピューター上のより高度な脅威を検知する技術です。Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Sandbox サーバー)上でオブジェクトを分析およびスキャンします。ソリューションについて詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
KATA Sandbox をアクティベートするには、KATA または KEDR 機能を含むライセンスが必要です。使用可能な機能について詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
KATA Sandbox では、次のモードでファイルをスキャンできます:
- 手動.ユーザーはコンテキストメニューから手動でスキャン用ファイルを送信します([Sandbox に送る])。ファイルを Sandbox に送る時に、本製品は定義データベースを使用してファイルをスキャンします。
- 自動.本製品はオブジェクトを自動的に検知し、スキャンのために Sandbox に送信します。
ファイルが Sandbox に送られた後も、ユーザーはそのファイルに引き続きアクセスできます。Kaspersky Endpoint Security は対応するイベントを記録し、そのイベントを Kaspersky Security Center と Kaspersky Anti Targeted Attack Platform コンソールに送信します。Sandbox が悪意のあるアクティビティを検知した場合、Kaspersky Endpoint Security は Threat Response 処理を自動的に実行します(たとえば、オブジェクトを削除し、簡易スキャンを開始します)。
KATA Sandbox を手動モードで動作させるには、Kaspersky Anti Targeted Attack Platform 7.0 以降を導入する必要があります。KATA Sandbox を自動モードで動作させるには、Kaspersky Anti Targeted Attack Platform 8.0 以降を導入する必要があります。
KATA Sandbox でのコンテキストメニューからのスキャン