KATA Sandbox
Kaspersky Anti Targeted Attack Platform bao gồm thành phần Sandbox (KATA Sandbox). Sandbox là công nghệ cho phép bạn phát hiện các mối đe dọa nâng cao trên máy tính. Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (các máy chủ Sandbox). Để biết chi tiết về giải pháp này, vui lòng tham khảo Trợ giúp của Kaspersky Anti Targeted Attack Platform.
Để kích hoạt KATA Sandbox, bạn cần có khóa giấy phép hỗ trợ chức năng KATA hoặc KEDR. Để biết chi tiết về các chức năng khả dụng, hãy tham khảo Trợ giúp của Kaspersky Anti Targeted Attack Platform.
KATA Sandbox cho phép quét các tập tin ở các chế độ sau:
- Thủ công. Người dùng gửi tập tin theo cách thủ công để quét từ menu ngữ cảnh (Gửi đến Sandbox). Khi gửi tập tin đến Sandbox, ứng dụng cũng sẽ quét tập tin bằng cơ sở dữ liệu chống virus.
- Tự động. Ứng dụng tự động phát hiện các đối tượng và gửi chúng đến Sandbox để quét.
Sau khi tập tin được gửi đến Sandbox, người dùng vẫn có thể truy cập được tập tin đó. Kaspersky Endpoint Security ghi lại sự kiện tương ứng và gửi sự kiện đó đến Kaspersky Security Center và bảng điều khiển Kaspersky Anti Targeted Attack Platform. Nếu Sandbox phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ thực hiện Hành động phản hồi với mối đe dọa một cách tự động (ví dụ: xóa đối tượng và khởi tạo Quét khu vực quan trọng).
Để KATA Sandbox hoạt động ở chế độ thủ công, bạn phải triển khai Kaspersky Anti Targeted Attack Platform 7.0 trở lên. Để KATA Sandbox hoạt động ở chế độ tự động, bạn phải triển khai Kaspersky Anti Targeted Attack Platform 8.0 trở lên.
Quét trong KATA Sandbox từ menu ngữ cảnh