Разработчики: | Лаборатория Касперского (Kaspersky) |
Дата последнего релиза: | 2020/11/05 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Основные статьи:
Kaspersky SafeStream II - технология потокового сканирования на уровне сетевого шлюза.
2020: Интеграция с маршрутизаторами ESR от Eltex
Элтекс 5 ноября 2020 года представила совместное с «Лабораторией Касперского» решение: IPS на маршрутизаторах ESR с использованием технологии Kaspersky SafeStream II. Технология используется для потокового сканирования трафика на уровне сетевого шлюза с целью обнаружения наиболее опасных и распространённых угроз. Kaspersky SafeStream II обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с высокой производительностью. Решение предназначено для защиты сетей корпоративных заказчиков, а для учреждений здравоохранения и образовательных учреждений предусмотрены специальные условия.
Интеграция с инфраструктурой безопасности «Касперского» (в том числе с облачным «коллективным разумом» Kaspersky Security Network) и использование технологии Kaspersky SafeStream II позволяет маршрутизаторам ESR обнаруживать вредоносное ПО во всех типах трафика:
- Web;
- Email;
- P2P;
- Cервисы мгновенного обмена сообщениями и т.п.
В результате обеспечивается защита пользователей от самых опасных киберугроз, в том числе угроз нулевого дня, программ-шифровальщиков, заражённых сайтов и иных типов.Бизнес уходит в облако: стратегии и подходы
Гибкая настройка системы позволяет наилучшим образом подобрать схему работы IPS под нужды заказчика. Например, можно ограничить число используемых правил для оптимизации производительности системы. Доступные наборы правил:
- Данные о репутации IP-адресов — набор IP-адресов с контекстной информацией, сообщающей о подозрительных и вредоносных узлах;
- URL-адреса вредоносных ссылок — набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам;
- URL-адреса фишинговых ссылок — набор URL-адресов, распознаваемых «Лабораторией Касперско-о» как фишинговые. Доступны записи с масками и без масок;
- URL-адреса командных серверов ботнетов — набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов
- URL-адреса шифровальщиков — набор URL-адресов шифровальщиков;
- Хэши вредоносных объектов — набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые последние вредоносные программы;
- Хэши вредоносных объектов для мобильных устройств — набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства;
- Данные о троянцах P-SMS — набор хэшей троянцев с контекстной информацией для обнаружения SMS-троянцев, которые звонят с мобильных телефонов на платные номера, а также позволяют злоумышленнику перехватывать SMS-сообщения, отвечать на них и удалять их;
- URL-адреса командных серверов ботнетов для мобильных устройств — набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства;
- URL-адреса веб-сайтов используемых для размещения вредоносных программ, заражающих устройства Internet of Things (IoT).
2015: Подходы к обнаружению вредоносного ПО и свойства Kaspersky SafeStream II
Продукт Kaspersky SafeStream II ориентирован на обнаружение наиболее опасных и широко распространённых угроз в режиме реального времени. Технология обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с максимальной производительностью.
Посредством использования инфраструктуры безопасности «Лаборатории Касперского», в том числе облачного «коллективного разума» и Kaspersky Security Network, Kaspersky SafeStream II способна обнаружить вредоносное ПО во всех типах трафика (web, email, P2P, сервисы мгновенных сообщений и т.п.). Этим обеспечивается защита пользователей от опасных кибер-угроз, в том числе, угроз "нулевого дня", серверных зловредов, заражённых сайтов и иных типов.
Kaspersky SafeStream II годится, как для устройств начального уровня, так и высокопроизводительных шлюзов, на защите критических узлов сетей. Его технология никак не зависит от программной и аппаратной архитектуры решений и может успешно интегрироваться в проприетарные (не x86/Linux) платформы.
В Kaspersky SafeStream II используются подходы к обнаружению вредоносного ПО:
- Поиск по URL — URL во входящем/исходящем трафике сравниваются с базами известных вредоносных/фишинговых сайтов, что обеспечивает надёжную защиту от сетевых угроз, серверных вирусов-полиморфов и командно-контрольных центров (C&C) ботнетов.
- Обнаружение объектов — сканирование потока данных и обнаружение вредоносных объектов (вирусов, троянцев, червей, вредоносных скриптов, мобильных и иных угроз).
- Обнаружение сигнатур — выявление различных видов угроз путём сравнения с базой сигнатур, особенно эффективное для обнаружения слабых полиморфов (зловредов, состоящих из статической и переменной частей), а также семейств вредоносного ПО.
Kaspersky SafeStream II обеспечивает многоуровневый подход к безопасности, где каждый уровень дополняет все остальные, в результате чего обеспечивается суммарная эффективная защита для любой среды. Решение также включает в себя набор непрерывно обновляемых потоков данных об угрозах. В качестве превентивных мер вы также можете настроить кастомизированные информационные потоки данных.
Свойства SafeStream II
- Эффективная безопасность сетевого периметра на уровне шлюза, обеспечивающая защиту от самых опасных семейств вредоносных программ и вирусных эпидемий
- Постоянная пропускная способность независимо от размера файла благодаря нашей уникальной технологии потокового сканирования.
- Высокая производительность в сочетании с аппаратными ускорителями сканирования
- Технология безопасности для всех типов шлюзов и UTM-решений: от лёгких устройств для рынков SMB/SOHO до высокопроизводительных систем для корпоративных заказчиков и провайдеров услуг
- Эффективная защита веб-браузеров и сетевых сервисов
- Простая интеграция в любые платформы — SafeStream II независим от программной и аппаратной архитектуры
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3