Встроенные в Ideco NGFW модули на основе технологий «Лаборатории Касперского» позволяют выполнять комплексную проверку веб-трафика на предмет обнаружения вредоносных исполняемых файлов, скриптов и фишинговых ссылок, осуществлять фильтрацию спама.
АНТИВИРУСНАЯ ЗАЩИТА ВЕБ-ТРАФИКА
Применение технологии «Лаборатории Касперского» на уровне интернет-шлюза позволяет блокировать практически все внешние угрозы (зараженные файлы, эксплойты, вредоносные скрипты) и значительно повысить общий уровень защищенности локальной сети. Администратор будет уведомлен о заблокированных объектах, ведется статистика инцидентов. Для проверки подозрительных объектов используются облачные технологии Kaspersky Security Network, что позволяет блокировать самые новые угрозы.
ЗАЩИТА ОТ СПАМА
Антиспамовый модуль «Лабораторий Касперского» реализован на базе Kaspersky Security for Linux Mail Server. Это решение характеризуется очень высоким уровнем детектирования спама при низких значениях ложных срабатываний (0,003-0,005% от общего количества сообщений) и использованием технологий машинного обучения и искусственного интеллекта для эвристических алгоритмов.
Для защиты пользователей используется большой набор технологий распознавания спама. Используются как внешние облачные сервисы (DNSBL, SPF и SURBL), так и собственные алгоритмы: сигнатурный анализ текста и графики, лингвистическая эвристика, использование UDS-запросов в режиме реального времени. В зависимости от настроек спам-сообщения могут автоматически удаляться, перемещаться в спам-контейнер или доставляться конечному пользователю со специальной пометкой.
РАСШИРЕННЫЕ БАЗЫ СИГНАТУР
С 15-й версии Ideco NGFW стали доступны сигнатуры системы предотвращения вторжений от «Лабораторий Касперского» (KASPERSKY SURICATA RULES FEED). Эти сигнатуры создаются и обновляются большой командой аналитиков с использованием данных Kaspersky Security Network (KSN). Они отлично дополняют собственные сигнатуры Ideco, доступные в системе предотвращения вторжений, а также другие источники фидов и правил (включая НКЦКИИ) наших технологических партнеров, что позволяет существенно улучшить безопасность локальной сети и защитить ее от атак и новых угроз. Лицензия на модуль оплачивается по количеству пользователей.
Kaspersky Suricata Rules Data Feed содержит правила на выявление вредоносного ПО и уязвимостей:
• для подготовки правил на ВПО во внутренних системах автообработки с помощью ML производится поиск подозрительного трафика, затем его анализируют эксперты и вручную составляют правила. Подозрительные сетевые взаимодействия отслеживаются на всем потоке ВПО, поступающего в ЛК (~400K вредоносных файлов в день);
• правила на выявление попыток эксплуатации сетевых уязвимостей (CVE) составляются по результатам регулярного мониторинга публикаций с аналитикой, GitHub репозиториев, Telegramm-каналов, Twitter и пр.;
• в настоящее время база содержит более 4600 правил