Разработчики: | Blue Coat Systems |
Дата последнего релиза: | 2014/09/22 |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Content Analysis System (CAS) — система, реализующая расширенные меры безопасности.
Проходящий через неё трафик сканируется двумя антивирусными движками из трёх доступных (если пользователь заплатит за две лицензии и смирится с 30% снижением производительности шлюза).
В рамках CAS внедрён модуль Kaspersky Whitelisting — решение «Лаборатории Касперского» для проверки проходящих исполняемых файлов и скриптов по «белому списку», что позволяет сэкономить время и не проверять заведомо благонадёжные файлы, и, при желании владельца, реализовать режим Default Deny, т. е. запретить пропуск любых файлов, кроме входящих в «белый список».
Схема взаимодействия Content Analysis System
Файлы, в отношении безопасности которых система не может принять решение, могут блокироваться или отправляться в «виртуальную песочницу».
CAS включает в себя традиционные меры безопасности – сканирование на вирусы всего входящего и исходящего трафика, блокирование попыток соединиться с веб-сайтами из «черного списка», работа с «белым списком». Кроме этого система имеет новый функционал, который ранее не был реализован на сетевом шлюзе.
Преимущества Blue Coat CAS
Есть три составляющих, позволяющих Blue Coat CAS быть эффективной системой безопасности класса SWG. Во-первых, это интеллектуальная многоуровневая защита. На первых рубежах система фильтрует угрозы с помощью «белых списков» и антивирусного сканирования трафика. Далее выявленный подозрительный контент отправляется на более глубокий анализ. Такое комплексное применение сразу нескольких инструментов позволяет выявить все известные вредоносные программы и защитить от абсолютного большинства сетевых угроз.
Вторая составляющая – координированный анализ вредоносных программ. CAS направляет неизвестные или подозрительные файлы в Blue Coat Malware Analysis Appliance (система анализа вредоносного ПО) или в «песочницы» сторонних производителей.
И третий компонент – это защита всей сети заказчиков. Полученная в ходе анализа угроз информация отправляется в систему Blue Coat ProxySG, которая автоматически блокирует новые угрозы на уровне шлюза. Кроме этого, система Security Analytics Platform (аналитическая платформа безопасности) строит комплексные профили угроз и оценивает полный масштаб атаки. Далее данные рассылаются всем 15 тыс. компаниям – клиентам Blue Coat Systems по всему миру в виде обновлений.
2014: Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500
Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500, разработанного компанией Blue Coat Systems — давним технологическим партнером «Лаборатории Касперского». Новый шлюз безопасности предназначен для защиты корпоративной IT-инфраструктуры как от известных угроз, так и от атак нулевого дня.
Технология белых списков, разработанная «Лабораторией Касперского», позволяет сверять исполняемые файлы, передаваемые через шлюз, со специальным белым списком, представляющим собой базу знаний о существующих приложениях. Список содержит сведения о более чем миллиарде проверенных и гарантированно не представляющих опасности файлов, и постоянно пополняется данными о вновь выходящих программах. Благодаря этой технологии шлюз безопасности не тратит время и ресурсы на проверку каждого приложения, а исследует только потенциально опасные объекты. Кроме того, технология белых списков позволяет включать на шлюзе режим «Запрет по умолчанию», при котором исполняемые файлы, отсутствующие в белом списке, будет запрещено передавать. Данная функция особенно актуальна для информационных систем критической инфраструктуры.
В свою очередь, антивирусное ядро «Лаборатории Касперского» комбинирует сигнатурные и эвристические методы для защиты от всевозможного вредоносного программного обеспечения. Благодаря же наличию технологии белых списков в решении движок сканирует лишь те файлы, которые не содержатся в базе данных, экономя таким образом мощность и ресурсы шлюза.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 82 (82, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 127
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0
UserGate UTM - 3 (3, 0)
Kaspersky Antivirus - 1 (1, 0)
BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
Другие 0