KATA Sandbox
Kaspersky Anti Targeted Attack Platform bevat het onderdeel Sandbox (KATA Sandbox). Sandbox is een technologie waarmee u geavanceerde bedreigingen op een computer kunt detecteren. Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Sandbox-servers). Voor informatie over de oplossing raadpleegt u de Help van Kaspersky Anti Targeted Attack Platform.
KATA Sandbox staat alleen het handmatig scannen van bestanden toe vanuit het contextmenu van bestand (Verzenden naar Sandbox). Wanneer een bestand naar Sandbox wordt gestuurd, scant het programma het bestand ook met behulp van antivirusdatabases. Nadat het bestand naar Sandbox is verzonden, blijft het bestand toegankelijk voor de gebruiker. Kaspersky Endpoint Security registreert de bijbehorende gebeurtenis en stuurt de gebeurtenis naar Kaspersky Security Center en de Kaspersky Anti Targeted Attack Platform-console. Als Sandbox kwaadaardige activiteit detecteert, voert Kaspersky Endpoint Security een Thread Response automatisch (het verwijdert bijvoorbeeld het object en start een scan van kritieke gebieden).
Voor de implementatie van KATA Sandbox is Kaspersky Anti Targeted Attack Platform 7.0 of hoger vereist.
KATA Sandbox-scan