Kaspersky Takedown

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Дата премьеры системы: 2022/01/28
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2022: Выпуск Kaspersky Takedown

Сервис Kaspersky Takedown обеспечивает комплексное управление всем процессом разделегирования (закрытия) вредоносных и фишинговых доменов. Он дополнит сервис Kaspersky Digital Footprint Intelligence, который позволяет аналитикам определить возможные векторы атак и уязвимые места в системе безопасности. Их совместное использование поможет реагировать на вредоносные и фишинговые угрозы, нацеленные на организацию и её клиентов. Об этом сообщили 28 января 2022 года в «Лаборатории Касперского».

«Лаборатория Касперского» ежедневно блокирует порядка 100 тысяч попыток перехода пользователей на фишинговые и скамерские ресурсы в российском сегменте интернета. Атаки, в которых используются такие страницы, зачастую приводят к репутационному и финансовому ущербу для компаний.

Закрытие вредоносных и фишинговых доменов — сложный процесс, который требует специальных знаний, ресурсов и времени. Благодаря опыту «Лаборатории Касперского» в исследовании угроз, многолетнему сотрудничеству с международными организациями и правоохранительными органами, включая Интерпол и Европол, а также с группами реагирования на компьютерные инциденты (CERTs) сервис Kaspersky Takedown обеспечивает эффективную защиту онлайн-сервисов компаний и их репутации.

Kaspersky Takedown позволяет избавиться от фишингового или вредоносного домена вне зависимости от того, где тот находится. Происходит это так: «Лаборатория Касперского» готовит все необходимые доказательства, такие как копию сайта, скриншоты и дамп трафика, как вручную, так и с помощью автоматизированных средств. Затем эксперты отправляют запрос в соответствующие местные или региональные организации, которые имеют полномочия на закрытие домена. Клиент получает уведомления о каждом этапе процесса.

Kaspersky Takedown можно приобрести как отдельно, так и в рамках подписки на линейку сервисов Digital Footprint Intelligence. В первом случае клиент может отправлять запросы на закрытие обнаруженных им нежелательных доменов через учётную запись на портале поддержки корпоративных клиентов «Лаборатории Касперского». Во втором — выявление вредоносных и фишинговых ресурсов берут на себя эксперты «Лаборатории Касперского». Клиент получает уведомление об обнаружении вредоносного контента и после этого может запускать процесс его закрытия. Количество запросов на разделегирование домена определяется в зависимости от потребностей клиента.

«
«Kaspersky Digital Footprint Intelligence, дополненный сервисом Kaspersky Takedown, — составляющая глобальной системы информирования об угрозах Threat Intelligence. Как и другие продукты Лаборатории Касперского`, эти сервисы позволяют отвечать на вызовы, стоящие перед нашими клиентами, помогают им снизить нагрузку на собственные отделы кибербезопасности, а штатным специалистам сосредоточиться на более приоритетных целях»,

комментирует Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского»
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12