Программы «Лаборатории Касперского»

В своих решениях «Лаборатория Касперского» использует технологии машинного обучения и обработки информации об инцидентах в режиме реального времени, а также экспертный опыт специалистов.

У разработчика есть собственный глобальный центр исследований и анализа угроз GReAT (Global Research and Analysis Team), занимающийся изучением кибератак не только в России, но и за её пределами.

KasperskyOS

Операционная система (далее — ОС) KasperskyOS, которая предназначена для корпоративных ИТ-инфраструктур с высокими требованиями к информационной безопасности, состоит из подсистемы Kaspersky Security System и микроядра:

• Kaspersky Security System — подсистема информационной безопасности, обеспечивающая защищённое взаимодействие компонентов системы и описания политик безопасности.
• Микроядро, содержащее базовые механизмы работы ОС. Это основа решения KasperskyOS, собственная разработка с открытым исходным кодом, написанная с нуля без использования сторонних заимствований.
• Кибериммунитет — встроенная киберзащита на уровне ОС. Это концепция разделения информационной системы на части, изолированные между собой. Если произойдёт какая-либо кибератака, она окажется неэффективной, поскольку нанесёт вред только одной из частей системы, не затронув остальные. При этом процесс работы не приостановится даже в случае массированной агрессивной атаки.

KasperskyOS применяется в государственных организациях, индустриальной автоматизации, системах «умный город» и транспортной инфраструктуре.

Компания предлагает решения на базе KasperskyOS:

• Kaspersky Secure Remote Workspace (KSRW). Помогает построить эффективную управляемую сеть тонких клиентов с защищённым подключением к VDI.
• Kaspersky IoT Infrastructure Security— кибериммунные шлюзы безопасности, которые помогают построить надёжные системы IoT (интернет вещей).
• Kaspersky Automotive Secure Gateway (KASG)— программное обеспечение (далее — ПО), выполняющее функции шлюза безопасности и телематического блока в работе с контроллерами «подключённого» автотранспорта.

Подробнее про KasperskyOS.

Kaspersky Security Center

Единая консоль для централизованного управления сервисами, продуктами и решениями «Лаборатории Касперского».

Основные достоинства:

• использование ролевых моделей для разграничения прав доступа администраторов;
• обеспечение ИБ;
• администрирование виртуальных и физических устройств;
• поддержка всех ОС;
• резервное копирование;
• удалённое развёртывание программ;
• устранение неисправностей и лечение уязвимостей;
• применение политик безопасности;
• управление мобильными устройствами и поддержка всех мобильных ОС;
• обеспечение целостности критически важной корпоративной информации;
• администрирование до 100 000 рабочих мест в виртуальной, облачной и физической средах;
• поддержка виртуальных сред;
• централизованный контроль веб-ресурсов и конечных точек;
• масштабируемость;
• шифрование и настройка сетевого экрана;
• настройки и изменение конфигураций;
• расширение архитектуры решения за счёт установки дополнительных плагинов;
• учёт программного обеспечения и парка аппаратных средств;
• полная видимость процессов, которые происходят в ИТ-инфраструктуре;
• автоматическая оценка уязвимостей и установка исправлений;
• защита от целенаправленных сложных атак;
• взаимодействие с Kaspersky Security Network и анализ уязвимостей для защиты облачных сред;
• защита корпоративных ресурсов от доступа со стороны несанкционированно перепрошитых устройств;
• гибкое администрирование ИТ-инфраструктуры;
• готовые конфигурации и установка «из коробки».

Подробнее про Kaspersky Security Center.

Kaspersky Small Office Security

Программное решение для обеспечения информационной защиты коммерческих компаний небольших размеров. Легко устанавливается и не требует специфических знаний и навыков в ИТ-сфере.

Продукт защищает мобильные устройства, компьютеры, файловые серверы, ноутбуки, денежные средства и ценные данные. Совместим с ОС Microsoft Windows, iOS, macOS и Android.

Достоинства Kaspersky Small Office Security:

• обеспечение конфиденциальности и веб-безопасности;
• защита компьютеров и файловых серверов от программ-вымогателей;
• обеспечение безопасности бизнес-приложений при помощи встроенных функций мониторинга уязвимостей;
• блокировка вредоносной активности и откат вредоносных действий;
• отслеживание обновлений приложений и удаление потерявших актуальность данных;
• безопасность хранящихся и передаваемых данных на всех устройствах компании;
• создание резервных копий в режиме онлайн;
• обеспечение защиты от интернет-мошенников;
• использование технологии, обеспечивающей безопасность платёжных данных и финансовых операций, осуществляемых через интернет;
• надёжное хранение паролей.

Подробнее про Kaspersky Small Office Security.

Kaspersky Endpoint Security для бизнеса

Программное решение обеспечения защиты конечных точек в организациях средних масштабов. Разработчик предлагает два уровня защиты на выбор: стандартный и расширенный.

Основные функциональные достоинства:

• поведенческий анализ,
• неограниченное количество защищаемых конечных точек,
• машинное обучение,
• интеграция с SIEM-системами,
• привилегированный доступ к программам на основе белых списков,
• доверенные списки для доступа к сетевым ресурсам,
• единая консоль управления,
• межсетевой экран,
• мониторинг, контроль и фильтрация интернет-ресурсов,
• защита файловых серверов с помощью облачных технологий и антивирусных программ.

Подробнее про Kaspersky Endpoint Security для бизнеса.

Kaspersky EDR для бизнеса Оптимальный

Комплексное решение, предназначенное для обеспечения безопасности рабочих мест и повышения производительности ИТ-инфраструктуры. Сочетает в себе технологии EDR (Endpoint Detection and Response) и инструменты защиты и контроля рабочих мест.

Основные возможности и функции:

• обзор происходящих процессов в ИТ-инфраструктуре и чёткое определение уровня распространения киберугрозы;
• контроль использования интернета, устройств и программных продуктов;
• интеграция через syslog с системами SIEM;
• централизованное управление через единую консоль;
• использование метода анализа первопричин root cause analysis;
• интегрированный патч-менеджмент;
• использование ролей для контроля уровня доступа;
• расширенный функционал для системного администратора;
• реагирование на угрозы с привлечением автоматизированных средств;
• интегрированное шифрование;
• возможность проверки исходного кода правительственными организациями и доверенными партнёрами;
• интеграция с облачной базой данных;
• защита от шифрования общих файловых ресурсов;
• применение технологий автоматической защиты ОС от эксплойтов.

Подробнее про Kaspersky EDR для бизнеса Оптимальный.

Kaspersky Total Security для бизнеса

Программный комплекс, предназначенный для защиты данных корпоративных сетей от кибератак всех уровней сложности.

В решении используются:

• «песочница» для автоматической блокировки всех подозрительных объектов и предотвращения сложных киберугроз;
• средства контроля использования устройств, веб-ресурсов, а также программ;
• инструменты EDR для анализа причин и масштаба инцидентов;
• технологии обеспечения безопасности конечных точек, почтовых серверов и интернет-шлюзов;
• единая консоль Kaspersky Security Center для управления функционалом решения.

Разработчик предлагает две версии на выбор, которые отличаются друг от друга набором функций: Kaspersky Total Security для бизнеса и Kaspersky Total Security для бизнеса Plus.

Подробнее про Kaspersky Total Security для бизнеса.

Kaspersky EDR Expert

Комплексное решение класса EDR помогает специалистам ИБ получать полное представление о событиях в ИТ-инфраструктуре, своевременно на них реагировать, выстраивая максимально эффективную защиту от сложных киберугроз.

Основные возможности и достоинства решения:

• Укрепление защиты рабочих мест за счёт единого агента, который даёт возможность одновременно использовать два решения — Kaspersky Security и Kaspersky EDR Expert. Это позволяет сократить расходы на обслуживание агентов без существенного воздействия на производительность рабочих ресурсов. Единый агент позволяет контролировать рабочие места, обнаруживать и расследовать сложные угрозы, предотвращать массированные кибератаки, централизованно реагировать на комплексные инциденты.
• Эффективное обнаружение киберугроз с использованием индикаторов компрометации. Непрерывный мониторинг и визуальное представление каждого этапа их расследования с использованием ретроспективного анализа.
• Непрерывное централизованное автоматизированное управление инцидентами, быстрое и точное реагирование на угрозы.

Решение можно использовать вместе с Kaspersky Anti Targeted Attack, что даст дополнительные возможности обнаружения современных угроз на сетевом уровне.

Подробнее про Kaspersky EDR Expert.

Kaspersky Endpoint Security Cloud

Решение для защиты ИТ-инфраструктуры напрямую через облачную консоль. Используются функция Cloud Discovery для управления облаком и защита программ Microsoft Office 365. Решение совместимо с ОС: Android, macOS, iOS и Microsoft Windows.

Kaspersky Endpoint Security Cloud эффективно защищает от:

• программ-вымогателей,
• файловых и почтовых угроз,
• атак нулевого дня,
• шифровальщиков,
• бесфайловых вредоносных программ.

Подробнее про Kaspersky Endpoint Security Cloud.

Kaspersky Smart

Линейка программных решений Kaspersky Smart I и Kaspersky Smart II, которые обеспечивают информационную защиту до 1 000 рабочих мест в государственных и коммерческих организациях.

Kaspersky Smart I — система SIEM с готовыми правилами корреляции и основным функционалом:

• отслеживание, анализ и сохранность событий ИБ;
• сбор данных рабочих мест;
• соотношение взаимосвязей событий в режиме реального времени;
• соотношение взаимосвязей событий в режиме реального времени;
• оповещение о вторжениях;
• централизованное управление через единую консоль.

Kaspersky Smart II — платформа EDR и SIEM с основным функционалом:

• автоматическое обнаружение сложных атак на основе собранной телеметрии;
• защита конечных точек от сложных киберугроз;
• приоритизация инцидентов;
• улучшение видимости конечных точек;
• интеграция со сторонними системами;
• поддержка российских ОС;
• возможность ручного выявления угроз;
• устранение угроз путём изоляции хоста, антивирусной проверки, блокировки исполнения файла, деактивации учётной записи;
• централизованное управление через единую консоль.

Подробнее про Kaspersky SMART.

Kaspersky Anti Targeted Attack

Нативное комплексное решение класса XDR для построения защищённой ИТ-инфраструктуры, которое обеспечивает соответствие стандартам регуляторов и устойчивость бизнес-процессов. Платформа защищает ИТ-ресурсы от сложных кибератак.

Достоинства продукта:

• сбор данных и вердиктов в автоматическом режиме;
• хранение информации;
• предоставление необходимых данных по требованию регулирующих органов с целью содействия расследованию инцидентов;
• выявление атак через всесторонний анализ телеметрии и трафика, а также эмуляция угроз при помощи «песочницы»;
• использование глобальной базы знаний об инцидентах «Лаборатории Касперского»;
• использование общедоступной базы знаний MITRE ATT&CK;
• централизованное реагирование на инциденты высокого уровня сложности.

Подробнее про Kaspersky Anti Targeted Attack.

Kaspersky Industrial CyberSecurity

Специализированное комплексное программное решение класса XDR, предназначенное для обеспечения безопасности данных на промышленных предприятиях, в системах автоматизации управления производством и на объектах критической информационной инфраструктуры (далее — КИИ).

Решение защищает информационную систему от целенаправленных атак, хактивизма, а также гарантирует безопасность в соответствии с требованиями регулирующих органов. Сочетает в себе функции мониторинга и выявления киберугроз в промышленных сетях, а также использование технологии EDR для защиты рабочих мест. Состоит из двух компонентов: KICS for Networks для контроля безопасности промышленных сетей и KICS for Nodes для защиты серверного оборудования, рабочих станций и промышленных панелей оператора.

В разработке решения учитывался опыт обеспечения безопасности международных предприятий, а также использовались данные экспертизы Kaspersky ICS Cert (центр исследований безопасности промышленных систем и реагирования на киберугрозы).

Подробнее про Kaspersky Industrial CyberSecurity.

Kaspersky Embedded Systems Security

Специализированный продукт с поддержкой ОС Microsoft Windows и Linux. С его помощью можно защитить от киберугроз все типы встраиваемых систем.

Достоинства решения:

• внедрение без существенного влияния на бизнес-процессы;
• возможность выбрать необходимый уровень защиты среди нескольких вариантов;
• защита от новых и неизвестных киберугроз без потери производительности;
• встроенные функции самозащиты от прямого вмешательства;
• совместимость с устаревшими и маломощными системами;
• обеспечение безопасности устройств с неустойчивым подключением, установленных в удалённых районах;
• поддержка SIEM-продуктов «Лаборатории Касперского» и сторонних вендоров.

Подробнее про Kaspersky Embedded Systems Security.

Kaspersky Secure Mobility Management

Программное решение UEM для управления мобильными устройствами с использованием единой консоли. Поддерживает автоматизированное управление процессами жизненного цикла мобильных устройств на ОС: Android, iOS и Samsung, а также рабочих станций на ОС Microsoft Windows.

Достоинства решения:

• защита мобильных корпоративных девайсов;
• централизованное управление всем парком мобильных устройств через единую консоль;
• многообразие сценариев, в которых учитываются специфика работы, политики ИБ и поддерживаемая мобильная платформа;
• безопасность ценных корпоративных данных в случае кражи устройства или утери его сотрудником;
• отсутствие риска при использовании устройства в личных целях;
• учёт и контроль мобильных ресурсов;
• защита от фишинга и других методов социальной инженерии со стороны злоумышленников;
• соблюдение баланса между безопасностью и скоростью доступа к необходимым корпоративным ресурсам;
• защита от веб-угроз.

Подробнее про Kaspersky Secure Mobility Management.

Kaspersky Container Security

Программный продукт, обеспечивающий защиту контейнерных приложений на протяжении всего жизненного цикла. Поддерживает «РЕД ОС» и ОС Astra Linux.

Решение обеспечивает:

• безопасность бизнес-процессов;
• реализацию DevSecOps;
• контроль целостности сети;
• соответствие нормам безопасности, требованиям регуляторов ИБ, а также отраслевым стандартам;
• защиту оркестратора;
• контроль и управление авторизацией и аутентификацией;
• проверку конфигураций оркестратора;
• контроль безопасности на уровне отдельного контейнера;
• проверку по банку данных угроз безопасности информации ФСТЭК России.

Подробнее про Kaspersky Container Security.

Kaspersky Unified Monitoring and Analysis Platform

SIEM-продукт, который осуществляет мониторинг ИБ и анализирует инциденты. Противодействует сложным и целевым киберугрозам. Является одним из главных компонентов, необходимых для организации единой платформы ИБ, состоящей из продуктов «Лаборатории Касперского» и других вендоров. Легко встраивается в уже существующую ИТ-инфраструктуру. Подходит для импортозамещения и соответствует требованиям ИБ для КИИ.

Достоинства продукта:

• отказоустойчивая и масштабируемая микросервисная архитектура;
• интеграция с сервисами Kaspersky Threat Intelligence;
• сбор инвентаризационных данных о конечных точках и своевременное реагирование на события ИБ в автоматическом режиме;
• высокая производительность;
• встроенный модуль государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее — ГосСОПКА).

Подробнее про Kaspersky Unified Monitoring and Analysis Platform.

Kaspersky Symphony

Комплекс решений имеет в своём составе продукты, которые способны работать как единая экосистема корпоративной кибербезопасности.

Уровни защиты (можно выбрать необходимый):

• Kaspersky Symphony XDR — передовое решение класса XDR;
• Kaspersky Symphony EDR — решение, которое обнаруживает сложные угрозы и реагирует на них;
• Kaspersky Symphony MDR (Managed Detection and Response) для управления и реагирования на инциденты;
• Kaspersky Symphony Security — защищает виртуальные и физические конечные точки.

Подробнее про Kaspersky Symphony.

Kaspersky DDoS Protection

Программное решение, обеспечивающее защиту от DDoS-атак.

Основные функции, которые выполняет Kaspersky DDoS Protection:

• собирает данные о трафике;
• занимается построением моделей трафика;
• проводит поведенческий анализ посетителей сайта и на его основе создаёт профиль на каждого пользователя;
• осуществляет мониторинг данных трафика в режиме реального времени;
• обнаруживает признаки кибератаки;
• принимает контрмеры по защите интернет-ресурсов;
• создаёт отчёты.

Достоинства продукта:

• комплексный подход к обеспечению безопасности от DDoS-атак;
• круглосуточная работа — анализ трафика, оповещение об угрозах, направление трафика в центр фильтрации и возврат очищенных данных в сеть;
• обнаружение киберугроз на ранних стадиях;
• применение сенсорной технологии при анализе трафика в онлайн-режиме;
• возможность выбрать режим перенаправления трафика (непрерывно или по требованию);
• масштабируемые и отказоустойчивые географически распределённые центры очистки трафика.

Подробнее про Kaspersky DDoS Protection.

Kaspersky Security для систем хранения данных

Масштабируемый программный продукт, который предназначен для обеспечения безопасности конфиденциальной информации на файловых серверах и в сетевых системах хранения данных.

Достоинства решения:

• высокая производительность и гибкость за счёт глубокой интеграции в защищаемые системы по различным высокоскоростным протоколам;
• блокировка программ-вымогателей и вредоносного ПО;
• обеспечение бесперебойной работы и безопасности сетевых хранилищ в режиме реального времени;
• защита операций с файлами;
• отказоустойчивость;
• гибкая настройка диагностики на вредоносные программы.

Подробнее про Kaspersky Security для систем хранения данных.

Kaspersky Security для почтовых серверов

Решение, обеспечивающее безопасность серверов корпоративной электронной почты от вредоносного ПО.

Основные функции и достоинства Kaspersky Security для почтовых серверов:

• использование облачных технологий защиты;
• защита приложений Microsoft 365;
• возможность выбора конфигураций под индивидуальные потребности;
• защита электронной почты от шифровальщиков, вредоносных программ, фишинговых писем, потенциально опасных почтовых вложений;
• блокировка спама;
• интеграция с Microsoft Exchange;
• использование безопасного шлюза электронной почты;
• защита от компрометации электронной почты;
• предотвращение утечки данных;
• совместимость с большинством почтовых платформ, используемых в корпоративной среде;
• мониторинг передаваемой информации через электронную переписку;
• использование аналитики угроз безопасности и методов машинного обучения для защиты даже от неизвестных киберугроз;
• применение шаблонов и правил для поиска, идентификации и хранения конфиденциальной информации.

Подробнее про Kaspersky Security для почтовых серверов.

Kaspersky Security для интернет-шлюзов

Решение, которое обеспечивает безопасность доступа к веб-ресурсам через защиту интернет-шлюзов.

Основные функции и достоинства Kaspersky Security для интернет-шлюзов:

• защита от веб-угроз (майнеры, вредоносное ПО, фишинг, программы-вымогатели);
• быстрое развёртывание и использование Kaspersky Security для интернет-шлюзов в качестве универсального устройства ИБ или отдельного приложения;
• контроль доступа к веб-ресурсам со стороны сотрудников компании;
• обнаружение и блокировка ранее неизвестных интернет-угроз;
• применение антифишинговых технологий и алгоритмов глубинного обучения для блокировки фишинговых веб-ресурсов;
• фильтрация контента и блокировка передачи определённого типа данных;
• снижение риска киберугроз за счёт ограничения доступа к определённым категориям и спискам веб-сайтов, а также передачи трафика из интернет-ресурсов;
• возможность увеличить количество узлов обработки передаваемых данных за счёт функции кластерного развёртывания;
• обнаружение и блокировка цепочек целевых вторжений, благодаря интеграции с Kaspersky Anti Targeted Attack, которые противодействует направленным атакам;
• организация раздельного доступа к компонентам ИБ в организациях с распределённой структурой.

Подробнее про Kaspersky Security для интернет-шлюзов.

Kaspersky Security для виртуальных и облачных сред

Программное решение предназначено для автоматизированной защиты данных в облачных и виртуальных средах.

Основные функции и достоинства Kaspersky Security для виртуальных и облачных сред:

• простота развёртывания инструментов защиты;
• использование единой консоли для управления локальными и облачными инфраструктурами;
• обеспечение безопасности данных за счёт использования методов машинного обучения и аналитики киберугроз;
• защита от программ-вымогателей, фишинга, эксплойтов и вредоносного ПО;
• возможность интеграции решения в инфраструктуру MSSP для защиты заказчиков по модели SaaS;
• гибридная модель лицензирования с доступом к агентам виртуализации, интеллектуальным технологиям, виртуальным рабочим столам и возможности использования Native API для интеграции с публичными облаками.

Подробнее про Kaspersky Security для виртуальных и облачных сред.

Kaspersky Antidrone

Программно-аппаратный комплекс, разработанный для защиты объектов и территорий от беспилотных летательных аппаратов.

В работе решения используются технологии искусственного интеллекта и нейронных сетей. Это даёт возможность быстро определять дроны, классифицировать их и преследовать.

Решение предназначено для использования на территориях скопления большого количества людей, в критических ИТ-инфраструктурах и на территориях промышленных предприятий.

Состав:

• модуль первичного обнаружения,
• модуль и сервер классификации и глушения,
• программное обеспечение на базе нейросетей.

Основные функции и достоинства:

• обнаружение приближающегося объекта при помощи технологий радиочастотного и радиолокационного анализа, а также лазерного сканирования;
• идентификация и классификация дронов;
• создание помех, мешающих беспилотнику завершить свою задачу;
• нейтрализация активности летательного аппарата, в результате которой он теряет управление полётом и осуществляет посадку.

Подробнее про Kaspersky Antidrone.

Kaspersky Web Traffic Security

Интернет-шлюз, который фильтрует и контролирует интернет-трафик, проходящий через прокси-сервер.

Основные функциональные достоинства:

• обнаружение и анализ веб-трафика;
• блокировка подозрительных объектов и доступа к веб-ресурсам и файлам;
• защита от майнеров;
• эмуляция «песочницы»;
• эвристический анализ;
• совместимость с продуктами сторонних вендоров;
• использование Kaspersky Security Network для обеспечения многоуровневой облачной защиты;
• поведенческий анализ активности пользователей;
• репутационная фильтрация файлов и URL-адресов;
• управление доступом к веб-ресурсам;
• интуитивно понятная панель управления;
• блокировка двусторонней передачи данных;
• интеграция в Active Directory;
• кластерное развёртывание;
• интеграция с DLP-решениями;
• гибкая настройка параметров;
• управление правами доступа администратора на основе ролевых моделей.

Подробнее про Kaspersky Web Traffic Security.

Kaspersky Security для Microsoft Office 365

Специализированный программный продукт, обеспечивающий комплексную защиту Microsoft Office 365. При его использовании пропадает необходимость во внедрении дополнительных сторонних средств защиты.

Основные функциональные достоинства:

• предотвращение компрометации корпоративной электронной почты;
• защита от вредоносного кода, фишинга, программ-вымогателей и сложных направленных атак;
• обеспечение целостности данных;
• возможность масштабирования;
• использование эвристического анализа и технологий машинного обучения;
• проверка цифровых подписей, DNS-записей и IP-адресов для расширенной аутентификации сообщений корпоративной электронной почты;
• соблюдение требований регуляторов;
• возможности гибкой настройки политик ИБ;
• антивирусная защита на базе сигнатур;
• поведенческий анализ;
• формирование чёрных списков запрещенных адресов электронной почты;
• интеграция в Microsoft Azure.

Подробнее про Kaspersky Security для Microsoft Office 365.

Kaspersky SD-WAN

Программно-аппаратные комплексы автоматизированного управления сетевыми ресурсами. Повышают надёжность и безопасность сетевых инфраструктур.

Состав решений:

• маршрутизаторы uCPE и CPE для установки в подключаемых точках,
• контроллер для управления передачей трафика и устройствами,
• оркестратор для управления сетевыми услугами и интеграцией со средами виртуализации.

Основные функциональные достоинства:

• возможность масштабирования сети без настроек каждого отдельного устройства, благодаря распределённому управлению и разделению уровней передачи трафика;
• централизованное обновление сетевого оборудования (прошивок);
• балансировка трафика;
• построение отказоустойчивой пары маршрутизаторов CPE;
• оркестрация сетевых функций;
• инвентаризация сетевого оборудования;
• откат на первоначальные конфигурации при попытке некорректной настройки;
• построение произвольной иерархической сетевой структуры (топологии);
• использование zero-touch provisioning;
• интеграция со сторонними сетевыми сервисами;
• дублирование пакетов;
• резервирование оборудования и каналов;
• централизованное управление сетевой инфраструктурой;
• использование модуля глубокого инспектирования для интеллектуальной маршрутизации;
• централизованное управление функционалом;
• функция forward error correction (FEC) для оптимизации работы приложений;
• возможность работы со средствами криптографической защиты.

Подробнее про Kaspersky SD-WAN.

Kaspersky Sandbox

Это «песочница», локальная система с изолированными виртуальными машинами, предназначенная для автоматизированной защиты от сложных угроз без риска повреждения корпоративной сети.

Основные функциональные достоинства:

• аппаратная виртуализация;
• отслеживание взаимодействия между исследуемым процессом и операционной системой;
• проведение углублённого анализа угрозы;
• определение типичных тактик поведения угроз, в том числе продвинутых направленных атак;
• поддержка операционных систем Android и Microsoft Windows;
• централизованное управление через единую консоль Kaspersky Security Center.

Подробнее про Kaspersky Sandbox.

Kaspersky Threat Intelligence

Платформа, предоставляющая исчерпывающую актуальную информацию о существующих киберугрозах. Это комплексное решение, состоящее из нескольких сервисов, органично дополняющих друга. Данные, полученные из них, способствуют эффективному обеспечению информационной безопасности.

Платформа предоставляет:

• отчёты о всех киберугрозах, способных атаковать системы управления технологическими процессами (далее — АСУ ТП);
• возможности облачной «песочницы»;
• данные об атаках и взаимосвязях;
• возможность через платформу управлять информацией о киберугрозах;
• возможность вести отчётность о киберпреступлениях;
• возможность удалять вредоносные и фишинговые домены.

Сервисы, интегрируемые с платформой Threat Intelligence:

• Kaspersky Threat Data Feeds. Даёт возможность специалистам ИБ получать потоки данных об актуальных киберугрозах.
• Kaspersky Cyber Trace. Управляет данными о кибератаках.
• Kaspersky Threat Lookup. Сервис поиска взаимосвязей и киберугроз в режиме реального времени.
• Kaspersky Cloud Sandbox. «Песочница» в облаке, которая предназначена для обнаружения сложных неизвестных ранее киберугроз.
• Kaspersky Threat Attribution Engine. Сервис, который определяет цели вторжений, их источник, а также используемые тактики и инструменты.
• Kaspersky APT Intelligence Reporting. Сервис, который предоставляет специалистам ИБ отчёты о целенаправленных атаках (APT-угрозах).
• Kaspersky Crimeware Intelligence Reporting. Предоставляет отчёты о киберпреступлениях в финансовом секторе (кража денег, вымогательство, АРТ-атаки).
• Kaspersky ICS Threat Intelligence Reporting. Предоставляет аналитические отчёты о киберинцидентах, направленных на АСУ ТП.
• Kaspersky Digital Footprint Intelligence. Предоставляет отчёты о стратегиях планируемых кибератак, мошеннических схемах и киберугрозах.
• Kaspersky Takedown. Сервис, через который по заказу клиента специалисты «Лаборатории Касперского» осуществляют блокировку вредоносных и фишинговых доменов.
• Kaspersky Ask the Analyst. Сервис, объединяющий различных экспертов по информационной защите. Он позволяет компаниям привлекать сторонних ИТ-специалистов.
• Kaspersky Threat Infrastructure Tracking. Сервис, который обнаруживает IP-адреса киберпреступников.

Подробнее про Kaspersky Threat Intelligence.