KATA Sandbox

Kaspersky Anti Targeted Attack Platform incluye el componente Sandbox (KATA Sandbox). Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Sandbox). Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.

KATA Sandbox solo permite analizar archivos manualmente desde el menú contextual del archivo (Enviar a Sandbox). Al enviar un archivo a Sandbox, la aplicación analiza el archivo con bases de datos antivirus. Una vez que el archivo se envía a Sandbox, el usuario puede acceder a él. Kaspersky Endpoint Security registra el evento correspondiente y lo envía a Kaspersky Security Center y a la consola de Kaspersky Anti Targeted Attack Platform. Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de respuesta a amenazas automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).

KATA Sandbox requiere la implementación de Kaspersky Anti Targeted Attack Platform 7.0 o una versión posterior.

Menú contextual del archivo.

Análisis de KATA Sandbox

En esta sección

Integración del agente incorporado con KATA Sandbox

Configuración de acciones de respuesta a amenazas

Inicio de página