KATA Sandbox
Kaspersky Anti Targeted Attack Platform zawiera komponent Sandbox (KATA Sandbox). Sandbox to technologia pozwalająca na wykrywanie zaawansowanych zagrożeń na komputerze. Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Sandbox). Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Anti Targeted Attack Platform.
Aby aktywować KATA Sandbox, potrzebny jest klucz licencyjny obejmujący funkcjonalność KATA lub KEDR. Szczegółowe informacje na temat rozwiązania można znaleźć w pomocy Kaspersky Anti Targeted Attack Platform.
KATA Sandbox umożliwia skanowanie plików w następujących trybach:
- Ręcznie. Użytkownik ręcznie przesyła plik do skanowania z menu kontekstowego (Wyślij do Sandbox). Podczas wysłania pliku do Sandbox aplikacja również skanuje plik przy użyciu antywirusowych baz danych.
- Automatycznie. Aplikacja automatycznie wykrywa obiekty i przesyła je do Sandboxa w celu zeskanowania.
Po przesłaniu pliku do Sandbox, użytkownik nadal będzie miał do niego dostęp. Kaspersky Endpoint Security rejestruje odpowiednie zdarzenie i wysyła je do Kaspersky Security Center oraz konsoli Kaspersky Anti Targeted Attack Platform. Jeśli Sandbox wykryje szkodliwą aktywność, Kaspersky Endpoint Security wykona automatycznie akcję Threat Response (na przykład usunie obiekt i zainicjuje skanowanie obszarów krytycznych).
Aby KATA Sandbox działał w trybie ręcznym, konieczne jest wdrożenie Kaspersky Anti Targeted Attack Platform w wersji 7.0 lub nowszej. Aby KATA Sandbox działał w trybie automatycznym, konieczne jest wdrożenie Kaspersky Anti Targeted Attack Platform w wersji 8.0 lub nowszej.
Skanowanie w KATA Sandbox z menu kontekstowego