Разработчики: | Лаборатория Касперского (Kaspersky) |
Дата последнего релиза: | 2020/11/05 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Основные статьи:
Kaspersky SafeStream II - технология потокового сканирования на уровне сетевого шлюза.
2020: Интеграция с маршрутизаторами ESR от Eltex
Элтекс 5 ноября 2020 года представила совместное с «Лабораторией Касперского» решение: IPS на маршрутизаторах ESR с использованием технологии Kaspersky SafeStream II. Технология используется для потокового сканирования трафика на уровне сетевого шлюза с целью обнаружения наиболее опасных и распространённых угроз. Kaspersky SafeStream II обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с высокой производительностью. Решение предназначено для защиты сетей корпоративных заказчиков, а для учреждений здравоохранения и образовательных учреждений предусмотрены специальные условия.
Интеграция с инфраструктурой безопасности «Касперского» (в том числе с облачным «коллективным разумом» Kaspersky Security Network) и использование технологии Kaspersky SafeStream II позволяет маршрутизаторам ESR обнаруживать вредоносное ПО во всех типах трафика:
- Web;
- Email;
- P2P;
- Cервисы мгновенного обмена сообщениями и т.п.
В результате обеспечивается защита пользователей от самых опасных киберугроз, в том числе угроз нулевого дня, программ-шифровальщиков, заражённых сайтов и иных типов.
Гибкая настройка системы позволяет наилучшим образом подобрать схему работы IPS под нужды заказчика. Например, можно ограничить число используемых правил для оптимизации производительности системы. Доступные наборы правил:
- Данные о репутации IP-адресов — набор IP-адресов с контекстной информацией, сообщающей о подозрительных и вредоносных узлах;
- URL-адреса вредоносных ссылок — набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам;
- URL-адреса фишинговых ссылок — набор URL-адресов, распознаваемых «Лабораторией Касперско-о» как фишинговые. Доступны записи с масками и без масок;
- URL-адреса командных серверов ботнетов — набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов
- URL-адреса шифровальщиков — набор URL-адресов шифровальщиков;
- Хэши вредоносных объектов — набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые последние вредоносные программы;
- Хэши вредоносных объектов для мобильных устройств — набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства;
- Данные о троянцах P-SMS — набор хэшей троянцев с контекстной информацией для обнаружения SMS-троянцев, которые звонят с мобильных телефонов на платные номера, а также позволяют злоумышленнику перехватывать SMS-сообщения, отвечать на них и удалять их;
- URL-адреса командных серверов ботнетов для мобильных устройств — набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства;
- URL-адреса веб-сайтов используемых для размещения вредоносных программ, заражающих устройства Internet of Things (IoT).
2015: Подходы к обнаружению вредоносного ПО и свойства Kaspersky SafeStream II
Продукт Kaspersky SafeStream II ориентирован на обнаружение наиболее опасных и широко распространённых угроз в режиме реального времени. Технология обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с максимальной производительностью.
Посредством использования инфраструктуры безопасности «Лаборатории Касперского», в том числе облачного «коллективного разума» и Kaspersky Security Network, Kaspersky SafeStream II способна обнаружить вредоносное ПО во всех типах трафика (web, email, P2P, сервисы мгновенных сообщений и т.п.). Этим обеспечивается защита пользователей от опасных кибер-угроз, в том числе, угроз "нулевого дня", серверных зловредов, заражённых сайтов и иных типов.
Kaspersky SafeStream II годится, как для устройств начального уровня, так и высокопроизводительных шлюзов, на защите критических узлов сетей. Его технология никак не зависит от программной и аппаратной архитектуры решений и может успешно интегрироваться в проприетарные (не x86/Linux) платформы.
В Kaspersky SafeStream II используются подходы к обнаружению вредоносного ПО:
- Поиск по URL — URL во входящем/исходящем трафике сравниваются с базами известных вредоносных/фишинговых сайтов, что обеспечивает надёжную защиту от сетевых угроз, серверных вирусов-полиморфов и командно-контрольных центров (C&C) ботнетов.
- Обнаружение объектов — сканирование потока данных и обнаружение вредоносных объектов (вирусов, троянцев, червей, вредоносных скриптов, мобильных и иных угроз).
- Обнаружение сигнатур — выявление различных видов угроз путём сравнения с базой сигнатур, особенно эффективное для обнаружения слабых полиморфов (зловредов, состоящих из статической и переменной частей), а также семейств вредоносного ПО.
Kaspersky SafeStream II обеспечивает многоуровневый подход к безопасности, где каждый уровень дополняет все остальные, в результате чего обеспечивается суммарная эффективная защита для любой среды. Решение также включает в себя набор непрерывно обновляемых потоков данных об угрозах. В качестве превентивных мер вы также можете настроить кастомизированные информационные потоки данных.
Свойства SafeStream II
- Эффективная безопасность сетевого периметра на уровне шлюза, обеспечивающая защиту от самых опасных семейств вредоносных программ и вирусных эпидемий
- Постоянная пропускная способность независимо от размера файла благодаря нашей уникальной технологии потокового сканирования.
- Высокая производительность в сочетании с аппаратными ускорителями сканирования
- Технология безопасности для всех типов шлюзов и UTM-решений: от лёгких устройств для рынков SMB/SOHO до высокопроизводительных систем для корпоративных заказчиков и провайдеров услуг
- Эффективная защита веб-браузеров и сетевых сервисов
- Простая интеграция в любые платформы — SafeStream II независим от программной и аппаратной архитектуры
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 81 (81, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 126
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0