Облачные технологии в продуктах

Лаборатории Касперского.

Kaspersky Security Network

Алексей Денисюк Инженер предпродажной поддержки в Восточной Европе Лаборатория Касперского

Зачем нужна облачная система антивирусу? Kaspersky Security Network – как это работает Использование KSN в продуктах и сервисах

Лаборатории Касперского

Агенда

Проблематика

1999 2001 2003 2005 2007 2009 2011

Кол-во вредоносных файлов в коллекции Лаборатории

Касперского, январь 2013 >100m

Новые угрозы, в день 200K

Вредоносные программы, специально направленные на

мобильные устройства >35K

4

2013

Угрозы

Решение

Страница 6 |

Kaspersky Security Network

Глобальная облачная сеть

Динамический репутационный

анализ

Мгновенная реакция

Интеграция с технологиями «ЛК»

Как работает KSN глобально

Как это работает

Kaspersky Security Network (KSN)

репутационна

я база

«Облако» (KSN)

Служба

KSN

proxy

KSN – это сеть, состоящая из миллионов

компьютеров по всему миру, которые

сообщают в «облако» информацию об

источниках заражения и подозрительной

активности программ

UDS

Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений

Технология Urgent Detection System (UDS)

обеспечивает быструю реакцию на

вредоносные файлы и ссылки

сервис KSN

Данные от KSN на клиенте

Репутация на

основе «облачной

базы»

Миллиарды записей

Быстрое

обнаружение,

быстрый ответ

Mинимальное кол-

во false positives

KSN – на Сервере Администрирования

Комплекс защиты

от современных угроз

Whitelist

Default Deny

Exploit prevention

Realtime protection Cloud protection

Perimeter Raise awareness

Access control Education

Защита от современных угроз и целевых атак

Vulnerability Assessment

Patch management

Deep Integration

Application Control

Data

encryption file / folder,

full-disk

Mobile security MDM plus mobile security

agent

Anti-malware traditional & cloud-

assisted

Endpoint

control

tools: application, device

and web control

Systems

Management including patch

management

Kaspersky Endpoint Security для Бизнеса

Контроль приложений

с помощью KSN

Рекомендации ведущих аналитических агенств и некоторых

государств

Инициативы

CHINA UNITED KINGDOM

AUSTRALIA

Чистое ПО

Whitelist

Корпоративная среда

Default Deny

Сценарий использования Энергетическая компания

1300 PCS

IN NETWORK

17% SYSTEM MANAGEMENT PCS

4200 APPLICATIONS

35% OPERATION SYSTEM & COMPONENTS

5% NOTWORK-RELATED SOFTWARE

30% REGULARLY USED SOFTWARE

30% VERY RARELY USED SOFTWARE

Ущерб сети

Половина сетевых ресурсов

может быть инфицирована

Половина управляющих PCs

Половина PCs ТОР менеджеров 41%

21,700 человеко-часов в квартал

Если один человеко-час стоит 10 USD

Компания теряет 72,000 USD в

месяц

DEFAULT DENY

Решает эту проблему!

ENDPOINT 8 APPLICATION CONTROL

31%

25%

11%

8%

8%

5%

4%

3%

2%

1%

1%

1%

Remote administration tool

IMs, Social networks clients, etc.

Vulnerable software

Backstreet shared resource

Non-working software

Computer games

Other

Corporate AV is disabled

Malware

Spyware

Prohibited networks

Dangerous changes

of network settings

Типы инцидентов

Покрывается функциональностью АС

Покрывается стандартными технологиями

Не покрывается АС

Технология, протестированная West Coast Labs Преимущества

Было проведено два теста: Whitelist –база и технология Application

Control

Мы первые в индустрии кто прошел тесты Некоторые вендоры отказались участвовать

Высокие результаты- мы доказали высокое качество и эффективность

наших технологий

Авторитетное мнение West Coast Labs влияет на бизнес

(1) Whitelisting-тест с помощью West Coast Labs Полнота баз данных

(2) Тесты контроля приложений с West Coast Labs Сравнительное тестирование

Тест на контроль приложений

Тест Default Deny test

Kaspersky 91%

Symantec 56% McAfee 81%

Sophos 21%

Открытый публичный портал

Включает:

• Репутационные сервисы: каталог категоризации, Kaspersky Trusted, Whitelist

• Специализированные видео и описания

www.whitelist.kaspersky.com

Eugene’s blog

Резюме

Динамический белый список Лаборатории Касперского

Знает о 94 % когда-либо выпущенного ПО в мире

Уникален – Инфраструктура, экспертиза, инновации

Победитель первого в индустрии интеллектуального теста

Эффективность доказана с помощью West Coast Lab

Выигрывает у конкурирующих технологий

Полностью поддерживает Default Deny

Контроль приложений и белые списки

KSN в продуктах и сервисах

Лаборатории Касперского

Kaspersky Endpoint Security for Business

ANTI-MALWARE APP, DEVICE,

WEB CONTROL

MOBILE

SECURITY

DATA

ENCRYPTION

SYSTEMS

MANAGEMENT MAIL, WEB AND

COLLABORATION

TOTAL

ADVANCED

CORE

SELECT

Kaspersky Endpoint Security для Бизнеса

Kaspersky Security для Виртуальных сред 2.0 (релиз 1го мая 2013г.)

Linux Mail Security 8

Kaspersky Security for Mobile

.. И другие.

Защита узлов

Сервисы

Kaspersky DDoS Prevention

Thank You

Савельев Михаил

Менеджер проектов Kaspersky Lab Russia Департамент стран EEMEA

IRIS –

The Kaspersky Lab

Early Warning System

Уведомление об:

• Таргетированных атаках на онлайн-ресурсы

• О фактах использования имени / бренда для кражи конфиденциальных данных

Уведомления в реальном времени

Информация об атаках / фишинге / ботнетах /

утечках информации

Комплексный анализ угроз / инцидентов и

возможного влияния – по запросу, группой

аналитиков

IRIS – это сервис раннего предупреждения для Бизнеса о соответствующих кибер-угрозах

Услуга «Экспертная

защита»

Краткое описание

Услуга «Экспертная защита» это:

Дополнительный уровень защиты от новейших вирусов,

заказного зловредного ПО и Advanced Persistent Threat

(APT)

Обнаружение зловредного ПО, гарантированное по SLA

Подробная информация об обнаруженном заказном

зловреде, позволяющая принять эффективные ответные

меры

Описание сервиса: компонента №1

Антивирусный продукт ЛК с подключением к KSN:

Имеет несколько уровней обнаружения зловредного ПО

Выполняет специальные эвристики, созданные для

конкретного клиента. Эти эвристики не выполняются

такими же антивирусами, установленными на рабочих

станциях других пользователей

Немедленно отправляет результаты проверки этих

эвристик экспертам Лаборатории Касперского

Описание сервиса: компонента №2

Специальные эксперты Лаборатории Касперского:

Постоянно валидируют и обновляют специальные

эвристики для клиентов сервиса, учитывая особенности

их инфраструктуры и последние новости антивирусной

индустрии

Анализируют результаты этих эвристических проверок

Запрашивают у IT администраторов клиента

дополнительную информацию (файлы, логи и т.д.) для

подробного анализа

По результатам анализа обновляют антивирусные базы,

блокируя новое зловредное ПО

Описание сервиса: компонента №3

Персональный технический менеджер

Является контактным лицом для клиента

Помогает клиенту идентифицировать особенности

инфраструктуры для написания эффективных эвристик

Срочно информирует клиента об обнаружении заказного

зловреда в его инфраструктуре. Сообщает подробности

инцидента, необходимые для принятия ответных мер

Kaspersky Safe Money

Безопасные платежи

Технология «Безопасные платежи» уже в Kaspersky Internet Security 2013

• Технология «Безопасные платежи» уже реализована в Kaspersky Internet Security 2013

• Выпущен отдельный продукт только с функциями «Безопасных платежей»

(hug)

Спасибо!