Перейти к основному разделу
Технология

Облачный мониторинг угроз: Kaspersky Security Network (KSN)

Облачная инфраструктура для сбора и анализа данных с компьютеров миллионов добровольных участников из разных стран обеспечивает максимально оперативную реакцию на новые угрозы с помощью экспертной системы Astraea.

Kaspersky Security Network (KSN) – сложная распределенная инфраструктура, предназначенная для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей по всему миру. Автоматический анализ этих данных в облаке позволяет системе максимально быстро реагировать на новые и еще неизвестные угрозы. Это один из наиболее важных компонентов многоуровневого подхода «Лаборатории Касперского» к защите нового поколения. Ключевой частью этого подхода является концепция HuMachine™, которая сочетает в себе экспертный анализ, алгоритмы машинного обучения и обработку больших данных, что позволяет оперативно выявлять новые паттерны угроз, возникающих в киберпространстве.



На вышеприведенной схеме представлены основные принципы работы KSN.

  1. Продукты «Лаборатории Касперского» отправляют в облачную инфраструктуру статистические данные по обнаруженным угрозам и подозрительной активности.
  2. Полученные массивы больших данных обрабатываются автоматической системой анализа, распознающей самые новые киберугрозы. Эта система использует мощности «Лаборатории Касперского», не загружая ресурсы пользователей.
  3. Если код или URL-адрес признается вредоносным, этот вердикт в считаные минуты становится доступными для всех пользователей. Параллельно в базу «белого списка» добавляются записи о разрешенных приложениях.
  4. Продукты незамедлительно получают ответы на любые новые запросы о репутации объектов.

Этот подход обеспечивает следующие преимущества для совокупного уровня безопасности клиентских систем и данных:

  • обнаружение продвинутых и ранее неизвестных вредоносных программ;
  • снижение количества ошибок обнаружения (ложных срабатываний);
  • существенное сокращение времени реагирования на новые угрозы – по сравнению с традиционным реагированием на основе сигнатур это время измеряется не часами, а минутами или даже секундами.

 Основные принципы работы Kaspersky Security Network

  • Обрабатывается только та информация, которая необходима для усовершенствования алгоритмов обнаружения, повышения точности работы продуктов и разработки новых улучшенных решений.
  • Система получает информацию от клиентов, принявших условия Лицензионного соглашения с конечным пользователем (EULA) и соглашения KSN, в котором подробно описаны виды собираемой информации.
  • Соглашение KSN можно принять или отклонить в любое время с помощью настроек решения.
  • Получаемые KSN данные не соотносятся с конкретными пользователями. Информация используется в форме сводной статистики на отдельных серверах со строгими политиками в отношении прав доступа.
  • Предоставляемая информация защищается даже в процессе ее передачи в соответствии с требованиями законодательства и строжайшими отраслевыми стандартами, в том числе с помощью шифрования, цифровых сертификатов, сетевых экранов и т. д.