Kaspersky SafeStream II

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Дата последнего релиза: 2020/11/05
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Основные статьи:

Kaspersky SafeStream II - технология потокового сканирования на уровне сетевого шлюза.

2020: Интеграция с маршрутизаторами ESR от Eltex

Элтекс 5 ноября 2020 года представила совместное с «Лабораторией Касперского» решение: IPS на маршрутизаторах ESR с использованием технологии Kaspersky SafeStream II. Технология используется для потокового сканирования трафика на уровне сетевого шлюза с целью обнаружения наиболее опасных и распространённых угроз. Kaspersky SafeStream II обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с высокой производительностью. Решение предназначено для защиты сетей корпоративных заказчиков, а для учреждений здравоохранения и образовательных учреждений предусмотрены специальные условия.

Интеграция с инфраструктурой безопасности «Касперского» (в том числе с облачным «коллективным разумом» Kaspersky Security Network) и использование технологии Kaspersky SafeStream II позволяет маршрутизаторам ESR обнаруживать вредоносное ПО во всех типах трафика:

  • Web;
  • Email;
  • P2P;
  • Cервисы мгновенного обмена сообщениями и т.п.

В результате обеспечивается защита пользователей от самых опасных киберугроз, в том числе угроз нулевого дня, программ-шифровальщиков, заражённых сайтов и иных типов.Метавселенная ВДНХ 2.5 т

Гибкая настройка системы позволяет наилучшим образом подобрать схему работы IPS под нужды заказчика. Например, можно ограничить число используемых правил для оптимизации производительности системы. Доступные наборы правил:

  • Данные о репутации IP-адресов — набор IP-адресов с контекстной информацией, сообщающей о подозрительных и вредоносных узлах;
  • URL-адреса вредоносных ссылок — набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам;
  • URL-адреса фишинговых ссылок — набор URL-адресов, распознаваемых «Лабораторией Касперско-о» как фишинговые. Доступны записи с масками и без масок;
  • URL-адреса командных серверов ботнетов — набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов
  • URL-адреса шифровальщиков — набор URL-адресов шифровальщиков;
  • Хэши вредоносных объектов — набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые последние вредоносные программы;
  • Хэши вредоносных объектов для мобильных устройств — набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства;
  • Данные о троянцах P-SMS — набор хэшей троянцев с контекстной информацией для обнаружения SMS-троянцев, которые звонят с мобильных телефонов на платные номера, а также позволяют злоумышленнику перехватывать SMS-сообщения, отвечать на них и удалять их;
  • URL-адреса командных серверов ботнетов для мобильных устройств — набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства;
  • URL-адреса веб-сайтов используемых для размещения вредоносных программ, заражающих устройства Internet of Things (IoT).

2015: Подходы к обнаружению вредоносного ПО и свойства Kaspersky SafeStream II

Продукт Kaspersky SafeStream II ориентирован на обнаружение наиболее опасных и широко распространённых угроз в режиме реального времени. Технология обеспечивает достаточно эффективную нейтрализацию угроз в сочетании с максимальной производительностью.

Посредством использования инфраструктуры безопасности «Лаборатории Касперского», в том числе облачного «коллективного разума» и Kaspersky Security Network, Kaspersky SafeStream II способна обнаружить вредоносное ПО во всех типах трафика (web, email, P2P, сервисы мгновенных сообщений и т.п.). Этим обеспечивается защита пользователей от опасных кибер-угроз, в том числе, угроз "нулевого дня", серверных зловредов, заражённых сайтов и иных типов.

Kaspersky SafeStream II годится, как для устройств начального уровня, так и высокопроизводительных шлюзов, на защите критических узлов сетей. Его технология никак не зависит от программной и аппаратной архитектуры решений и может успешно интегрироваться в проприетарные (не x86/Linux) платформы.

В Kaspersky SafeStream II используются подходы к обнаружению вредоносного ПО:

  • Поиск по URL — URL во входящем/исходящем трафике сравниваются с базами известных вредоносных/фишинговых сайтов, что обеспечивает надёжную защиту от сетевых угроз, серверных вирусов-полиморфов и командно-контрольных центров (C&C) ботнетов.
  • Обнаружение объектов — сканирование потока данных и обнаружение вредоносных объектов (вирусов, троянцев, червей, вредоносных скриптов, мобильных и иных угроз).
  • Обнаружение сигнатур — выявление различных видов угроз путём сравнения с базой сигнатур, особенно эффективное для обнаружения слабых полиморфов (зловредов, состоящих из статической и переменной частей), а также семейств вредоносного ПО.

Kaspersky SafeStream II обеспечивает многоуровневый подход к безопасности, где каждый уровень дополняет все остальные, в результате чего обеспечивается суммарная эффективная защита для любой среды. Решение также включает в себя набор непрерывно обновляемых потоков данных об угрозах. В качестве превентивных мер вы также можете настроить кастомизированные информационные потоки данных.

Свойства SafeStream II

  • Эффективная безопасность сетевого периметра на уровне шлюза, обеспечивающая защиту от самых опасных семейств вредоносных программ и вирусных эпидемий
  • Постоянная пропускная способность независимо от размера файла благодаря нашей уникальной технологии потокового сканирования.
  • Высокая производительность в сочетании с аппаратными ускорителями сканирования
  • Технология безопасности для всех типов шлюзов и UTM-решений: от лёгких устройств для рынков SMB/SOHO до высокопроизводительных систем для корпоративных заказчиков и провайдеров услуг
  • Эффективная защита веб-браузеров и сетевых сервисов
  • Простая интеграция в любые платформы — SafeStream II независим от программной и аппаратной архитектуры



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  PT Application Inspector (PT AI) - 2
  UserGate E-серия Межсетевые экраны - 2
  MaxPatrol SIEM - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (891)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  CloudLinux (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Security - 81
  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1
  Trend Micro Safe Lock - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky IoT Secure Gateway - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  UserGate Proxy & Firewall - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  CloudLinux Imunify360 - 1
  F.A.C.C.T. Business Email Protection - 1
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 0