Kaspersky SafeStream II

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Дата последнего релиза: 2020/11/05
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Основные статьи:

Kaspersky SafeStream II - технология потокового сканирования на уровне сетевого шлюза.

2020: Интеграция с маршрутизаторами ESR от Eltex

Элтекс 5 ноября 2020 года представила совместное с «Лабораторией Касперского» решение: IPS на маршрутизаторах ESR с использованием технологии Kaspersky SafeStream II. Технология используется для потокового сканирования трафика на уровне сетевого шлюза с целью обнаружения наиболее опасных и распространённых угроз. Kaspersky SafeStream II обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с высокой производительностью. Решение предназначено для защиты сетей корпоративных заказчиков, а для учреждений здравоохранения и образовательных учреждений предусмотрены специальные условия.

Интеграция с инфраструктурой безопасности «Касперского» (в том числе с облачным «коллективным разумом» Kaspersky Security Network) и использование технологии Kaspersky SafeStream II позволяет маршрутизаторам ESR обнаруживать вредоносное ПО во всех типах трафика:

  • Web;
  • Email;
  • P2P;
  • Cервисы мгновенного обмена сообщениями и т.п.

В результате обеспечивается защита пользователей от самых опасных киберугроз, в том числе угроз нулевого дня, программ-шифровальщиков, заражённых сайтов и иных типов.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Гибкая настройка системы позволяет наилучшим образом подобрать схему работы IPS под нужды заказчика. Например, можно ограничить число используемых правил для оптимизации производительности системы. Доступные наборы правил:

  • Данные о репутации IP-адресов — набор IP-адресов с контекстной информацией, сообщающей о подозрительных и вредоносных узлах;
  • URL-адреса вредоносных ссылок — набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам;
  • URL-адреса фишинговых ссылок — набор URL-адресов, распознаваемых «Лабораторией Касперско-о» как фишинговые. Доступны записи с масками и без масок;
  • URL-адреса командных серверов ботнетов — набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов
  • URL-адреса шифровальщиков — набор URL-адресов шифровальщиков;
  • Хэши вредоносных объектов — набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые последние вредоносные программы;
  • Хэши вредоносных объектов для мобильных устройств — набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства;
  • Данные о троянцах P-SMS — набор хэшей троянцев с контекстной информацией для обнаружения SMS-троянцев, которые звонят с мобильных телефонов на платные номера, а также позволяют злоумышленнику перехватывать SMS-сообщения, отвечать на них и удалять их;
  • URL-адреса командных серверов ботнетов для мобильных устройств — набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства;
  • URL-адреса веб-сайтов используемых для размещения вредоносных программ, заражающих устройства Internet of Things (IoT).

2015: Подходы к обнаружению вредоносного ПО и свойства Kaspersky SafeStream II

Продукт Kaspersky SafeStream II ориентирован на обнаружение наиболее опасных и широко распространённых угроз в режиме реального времени. Технология обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с максимальной производительностью.

Посредством использования инфраструктуры безопасности «Лаборатории Касперского», в том числе облачного «коллективного разума» и Kaspersky Security Network, Kaspersky SafeStream II способна обнаружить вредоносное ПО во всех типах трафика (web, email, P2P, сервисы мгновенных сообщений и т.п.). Этим обеспечивается защита пользователей от опасных кибер-угроз, в том числе, угроз "нулевого дня", серверных зловредов, заражённых сайтов и иных типов.

Kaspersky SafeStream II годится, как для устройств начального уровня, так и высокопроизводительных шлюзов, на защите критических узлов сетей. Его технология никак не зависит от программной и аппаратной архитектуры решений и может успешно интегрироваться в проприетарные (не x86/Linux) платформы.

В Kaspersky SafeStream II используются подходы к обнаружению вредоносного ПО:

  • Поиск по URL — URL во входящем/исходящем трафике сравниваются с базами известных вредоносных/фишинговых сайтов, что обеспечивает надёжную защиту от сетевых угроз, серверных вирусов-полиморфов и командно-контрольных центров (C&C) ботнетов.
  • Обнаружение объектов — сканирование потока данных и обнаружение вредоносных объектов (вирусов, троянцев, червей, вредоносных скриптов, мобильных и иных угроз).
  • Обнаружение сигнатур — выявление различных видов угроз путём сравнения с базой сигнатур, особенно эффективное для обнаружения слабых полиморфов (зловредов, состоящих из статической и переменной частей), а также семейств вредоносного ПО.

Kaspersky SafeStream II обеспечивает многоуровневый подход к безопасности, где каждый уровень дополняет все остальные, в результате чего обеспечивается суммарная эффективная защита для любой среды. Решение также включает в себя набор непрерывно обновляемых потоков данных об угрозах. В качестве превентивных мер вы также можете настроить кастомизированные информационные потоки данных.

Свойства SafeStream II

  • Эффективная безопасность сетевого периметра на уровне шлюза, обеспечивающая защиту от самых опасных семейств вредоносных программ и вирусных эпидемий
  • Постоянная пропускная способность независимо от размера файла благодаря нашей уникальной технологии потокового сканирования.
  • Высокая производительность в сочетании с аппаратными ускорителями сканирования
  • Технология безопасности для всех типов шлюзов и UTM-решений: от лёгких устройств для рынков SMB/SOHO до высокопроизводительных систем для корпоративных заказчиков и провайдеров услуг
  • Эффективная защита веб-браузеров и сетевых сервисов
  • Простая интеграция в любые платформы — SafeStream II независим от программной и аппаратной архитектуры



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)