Kaspersky SafeStream II

Основные статьи:

• Антивирусы
• Межсетевой экран (Firewall)

Kaspersky SafeStream II - технология потокового сканирования на уровне сетевого шлюза.

2020: Интеграция с маршрутизаторами ESR от Eltex

Элтекс 5 ноября 2020 года представила совместное с «Лабораторией Касперского» решение: IPS на маршрутизаторах ESR с использованием технологии Kaspersky SafeStream II. Технология используется для потокового сканирования трафика на уровне сетевого шлюза с целью обнаружения наиболее опасных и распространённых угроз. Kaspersky SafeStream II обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с высокой производительностью. Решение предназначено для защиты сетей корпоративных заказчиков, а для учреждений здравоохранения и образовательных учреждений предусмотрены специальные условия.

Интеграция с инфраструктурой безопасности «Касперского» (в том числе с облачным «коллективным разумом» Kaspersky Security Network) и использование технологии Kaspersky SafeStream II позволяет маршрутизаторам ESR обнаруживать вредоносное ПО во всех типах трафика:

• Web;
• Email;
• P2P;
• Cервисы мгновенного обмена сообщениями и т.п.

В результате обеспечивается защита пользователей от самых опасных киберугроз, в том числе угроз нулевого дня, программ-шифровальщиков, заражённых сайтов и иных типов.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.6 т

Гибкая настройка системы позволяет наилучшим образом подобрать схему работы IPS под нужды заказчика. Например, можно ограничить число используемых правил для оптимизации производительности системы. Доступные наборы правил:

• Данные о репутации IP-адресов — набор IP-адресов с контекстной информацией, сообщающей о подозрительных и вредоносных узлах;
• URL-адреса вредоносных ссылок — набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам;
• URL-адреса фишинговых ссылок — набор URL-адресов, распознаваемых «Лабораторией Касперско-о» как фишинговые. Доступны записи с масками и без масок;
• URL-адреса командных серверов ботнетов — набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов
• URL-адреса шифровальщиков — набор URL-адресов шифровальщиков;
• Хэши вредоносных объектов — набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые последние вредоносные программы;
• Хэши вредоносных объектов для мобильных устройств — набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства;
• Данные о троянцах P-SMS — набор хэшей троянцев с контекстной информацией для обнаружения SMS-троянцев, которые звонят с мобильных телефонов на платные номера, а также позволяют злоумышленнику перехватывать SMS-сообщения, отвечать на них и удалять их;
• URL-адреса командных серверов ботнетов для мобильных устройств — набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства;
• URL-адреса веб-сайтов используемых для размещения вредоносных программ, заражающих устройства Internet of Things (IoT).

2015: Подходы к обнаружению вредоносного ПО и свойства Kaspersky SafeStream II

Продукт Kaspersky SafeStream II ориентирован на обнаружение наиболее опасных и широко распространённых угроз в режиме реального времени. Технология обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с максимальной производительностью.

Посредством использования инфраструктуры безопасности «Лаборатории Касперского», в том числе облачного «коллективного разума» и Kaspersky Security Network, Kaspersky SafeStream II способна обнаружить вредоносное ПО во всех типах трафика (web, email, P2P, сервисы мгновенных сообщений и т.п.). Этим обеспечивается защита пользователей от опасных кибер-угроз, в том числе, угроз "нулевого дня", серверных зловредов, заражённых сайтов и иных типов.

Kaspersky SafeStream II годится, как для устройств начального уровня, так и высокопроизводительных шлюзов, на защите критических узлов сетей. Его технология никак не зависит от программной и аппаратной архитектуры решений и может успешно интегрироваться в проприетарные (не x86/Linux) платформы.

В Kaspersky SafeStream II используются подходы к обнаружению вредоносного ПО:

• Поиск по URL — URL во входящем/исходящем трафике сравниваются с базами известных вредоносных/фишинговых сайтов, что обеспечивает надёжную защиту от сетевых угроз, серверных вирусов-полиморфов и командно-контрольных центров (C&C) ботнетов.
• Обнаружение объектов — сканирование потока данных и обнаружение вредоносных объектов (вирусов, троянцев, червей, вредоносных скриптов, мобильных и иных угроз).
• Обнаружение сигнатур — выявление различных видов угроз путём сравнения с базой сигнатур, особенно эффективное для обнаружения слабых полиморфов (зловредов, состоящих из статической и переменной частей), а также семейств вредоносного ПО.

Kaspersky SafeStream II обеспечивает многоуровневый подход к безопасности, где каждый уровень дополняет все остальные, в результате чего обеспечивается суммарная эффективная защита для любой среды. Решение также включает в себя набор непрерывно обновляемых потоков данных об угрозах. В качестве превентивных мер вы также можете настроить кастомизированные информационные потоки данных.

Свойства SafeStream II

• Эффективная безопасность сетевого периметра на уровне шлюза, обеспечивающая защиту от самых опасных семейств вредоносных программ и вирусных эпидемий
• Постоянная пропускная способность независимо от размера файла благодаря нашей уникальной технологии потокового сканирования.
• Высокая производительность в сочетании с аппаратными ускорителями сканирования
• Технология безопасности для всех типов шлюзов и UTM-решений: от лёгких устройств для рынков SMB/SOHO до высокопроизводительных систем для корпоративных заказчиков и провайдеров услуг
• Эффективная защита веб-браузеров и сетевых сервисов
• Простая интеграция в любые платформы — SafeStream II независим от программной и аппаратной архитектуры