Kaspersky Anti Targeted Attack (KATA) Platform

Компонент Sandbox

21 мая 2024

ID 247495

На серверах с компонентом Sandbox запускаются виртуальные машины с образами операционных систем.

Компонент Sandbox запускает объекты в этих операционных системах и анализирует поведение объектов для выявления вредоносной активности, признаков целевых атак на IT-инфраструктуру организации.

По умолчанию максимальный размер проверяемого файла составляет 100 МБ. Вы можете настроить параметры проверки в меню администратора консоли управления приложением.

Максимальный уровень вложенности проверяемых архивов составляет 32.

Максимальное количество объектов, которое может находиться в очереди на проверку компонентом Sandbox за одни сутки, составляет 20 тысяч объектов. По достижении этого ограничения приложение удаляет 10% объектов, поступивших на проверку раньше остальных, и заменяет их новыми объектами, поступившими на проверку. Удаленные объекты сохраняются в приложении со статусом NOT_SCANNED (непроверенные).

См. также

Архитектура приложения

Компонент Sensor

Компонент Central Node

Компонент Endpoint Agent

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!