KATA Sandbox

KATA Sandbox – технология, которая позволяет анализировать поведение объектов в виртуальной среде. Представляет собой отдельное устройство, которое не имеет информации о серверах KATA/KEDR. Использует ряд запатентованных технологий для качественной детонации получаемых на анализ объектов, противодействуя различным техникам обхода. Работает в автоматическом (объекты из трафика) и ручном режимах (загрузка объектов с хоста или через веб-интерфейс), также поддерживает различные кросс-сценарии для интеграции со сторонними системами и возможностью блокировки файлов на защищаемых хостах при использовании компонента Endpoint Agent.

Отправка объектов для анализа и получение результатов осуществляется через центральный узел. Когда центральный узел получает файлы от сенсоров, извлеченные из трафика и почты организации, он отправляет исполняемые файлы, офисные документы, скрипты и мультимедиа файлы на проверку на сервер Sandbox. Если Sandbox получает ссылку из почтового трафика, то запускает веб-браузер и вставляет эту ссылку. Если получает ссылку из сетевого трафика, то скачивает файл и пытается запустить его.