Решения Kaspersky Open Space Security
Для защиты современной корпоративной сети требуются полноценные решения, обеспечивающие безопасность каждого сетевого узла – и серверов, и рабочих станций, – а также удобное централизованное управление системой защиты. Именно так позиционирует свои продукты корпоративной линейки компания «Лаборатория Касперского». В обновленную версию Kaspersky Open Space Security вошли новая версия средства централизованного управления антивирусной защитой Kaspersky Administration Kit и три приложения, защищающих рабочие станции и серверы под управлением ОС Microsoft Windows. Инструменты управления и защиты в обновленной линейке обеспечивают существенное повышение безопасности, производительности и управляемости всех узлов компьютерной сети. Новые приложения полностью совместимы с ОС от Microsoft Windows 7 и Windows Server 2008 R2.
Продукты линейки Kaspersky Open Space Security способны защитить несколько типов узлов сети одновременно. В зависимости от того, какие узлы корпоративной сети нуждаются в защите, заказчик может выбрать один из четырех продуктов линейки Open Space Security:
- Kaspersky Work Space Security [KOSS 1]
- Kaspersky Business Space Security [KOSS 2]
- Kaspersky Enterprise Space Security [KOSS 3]
- Kaspersky Total Space Security [KOSS 4].
Новая, восьмая, версия системы управления Kaspersky Administration Kit обеспечивает интуитивно понятное и удобное централизованное управление системой антивирусной защиты. В Kaspersky Administration Kit 8.0 добавлено или улучшено более 40 функций, что позволило реализовать гибкую модель управления антивирусной защитой в организациях, имеющих компьютерные сети самого разного размера: от нескольких ПК до распределенных сетей со сложной структурой управления. Простота установки и минимальные временные затраты на управление системой защиты посредством Kaspersky Administration Kit 8.0 значительно уменьшают общую стоимость владения антивирусными решениями.
Кроме централизованной системы управления в обновленную линейку вошли три корпоративных решения для обеспечения безопасности узлов сети – «Антивирус Касперского» 6.0 для Windows Workstations, «Антивирус Касперского» 6.0 для Windows Servers и «Антивирус Касперского» 6.0 Second Opinion Solution. В них интегрированы новое антивирусное ядро и средство проактивной защиты – эвристический анализатор.
Для исключения избыточного сканирования в линейку продуктов «Лаборатории Касперского» для корпоративных пользователей включены технологии iChecker и iSwift, которые используются для проверки файлов по требованию и проверки при обращении к файлу. Данные технологии должны существенно ускорить работу антивирусного приложения как в режиме постоянной защиты, так и в режиме проверки по требованию. Скорость достигается за счет исключения многократных проверок уже просканированных ранее файлов, при условии что это не создает угрозы заражения. Стоит отметить, что на технологию iSwift поданы патентные заявки как в России, так и в США. Дополняя друг друга, эти технологии заметно ускоряют антивирусную проверку различных объектов файловых систем и ОС.
Суть технологии iChecker заключается в использовании специальной контрольной суммы, которая меняется при любом изменении объекта. Соответственно при несовпадении предыдущей контрольной суммы с текущей файл будет проверен на наличие вредоносного кода. Технология iSwift вместо контрольной суммы использует специальный идентификатор, который сравнивается со значениями базы данных iSwift. Если значение базы данных не совпадает с идентификатором, то факт изменения файла проверяется уже по контрольной сумме из базы iChecker. Такой подход исключает задержки в работе антивирусного решения. Если объект был проверен, то его копия распознается в любой другой папке, почтовом сообщении или архиве. Кроме того, технология позволяет работать не только с файлами на носителях, но и с объектами автозагрузки, вложениями почтовых сообщений и т. п. Технология также учитывает дату последней проверки и принимает решение о том, проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности. Таким образом, технологии iChecker и iSwift исключают повторную проверку безопасных файлов, тем самым обеспечивая эффективную ускоренную работу антивируса.
Задача защиты навигации в Интернете становится все более актуальной. Наиболее надежная защита обеспечивается сочетанием методов фильтрации адресов Интернет-ресурсов и их содержимого. Именно такая комбинация реализована в продуктах «Лаборатории Касперского» – система URL filtering эффективно дополняет технологии анализа содержимого сайтов (фильтрации Web-трафика, эмуляции работы скриптов и проверки баннеров). Система URL filtering распознает адреса вредоносных сайтов и предотвращает соединение с ними. URL filtering дополняет технологии фильтрации содержимого страниц сайтов, обеспечивая пользователям решений «Лаборатории Касперского» защиту при навигации в Интернете. Фильтрация адресов Интернет-ресурсов происходит без заметного снижения скорости работы компьютеров. Базы данных URL filtering поддерживаются в актуальном состоянии благодаря системе распределенного мониторинга угроз в режиме реального времени Kaspersky Security Network. При обновлении баз URL filtering используются данные из нескольких источников, в том числе данные Kaspersky Security Network, реализованной в линейке персональных продуктов. Это дает возможность своевременно обновлять базы адресов вредоносных, мошеннических и спамерских сайтов.
Основная задача модуля проактивной защиты PDM2 (Proactive Defense Module 2) заключается в анализе поведения программ, исполняемых на компьютере пользователя, их классификации по уровню доверенности и блокирование активности вредоносного ПО. PDM2 играет важную роль в контроле активности приложений, проводя анализ на основе данных, полученных при отслеживании цепочек реальных действий программы. В случае если эти действия соответствуют шаблону поведения вредоносного ПО, программа блокируется. Модуль проактивной защиты PDM2, реализованный в продуктах «Лаборатории Касперского», анализирует поведение программ в реальной среде. Это позволяет избежать ограничений эмуляции и эффективно детектировать вредоносные программы, в том числе неизвестные вирусным аналитикам. После обнаружения вредоносных программ их дальнейшие действия блокируются. PDM2 ограничивает доступ опасного ПО к системным ресурсам, предотвращая его дальнейшее размножение и распространение.