Kaspersky Anti Targeted Attack Platform incluye el componente Sandbox (KATA Sandbox). Sandbox es una tecnología que le permite detectar amenazas avanzadas en un equipo. Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Sandbox). Para obtener más información sobre la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
KATA Sandbox solo permite analizar archivos manualmente desde el menú contextual del archivo (Enviar a Sandbox). Al enviar un archivo a Sandbox, la aplicación analiza el archivo con bases de datos antivirus. Una vez que el archivo se envía a Sandbox, el usuario puede acceder a él. Kaspersky Endpoint Security registra el evento correspondiente y lo envía a Kaspersky Security Center y a la consola de Kaspersky Anti Targeted Attack Platform. Si Sandbox detecta actividad maliciosa, Kaspersky Endpoint Security realiza una acción de respuesta a amenazas automáticamente (por ejemplo, elimina el objeto e inicia un Análisis de áreas críticas).
KATA Sandbox requiere la implementación de Kaspersky Anti Targeted Attack Platform 7.0 o una versión posterior.
Análisis de KATA Sandbox