Kaspersky Online File Reputation
Kaspersky Online File Reputation – это онлайн-сервис, предоставляющий сведения о репутации любого файла, известного «Лаборатории Касперского», обычного или вредоносного, в виде хэша, который можно использовать для создания «белых списков», обнаружения угроз, анализа и реагирования.
Облачная архитектура сервиса устраняет необходимость использования локальных клиентов (в том числе антивирусных баз и потоков данных об угрозах), которые задерживают обновление записей и расходуют вычислительные ресурсы. Кроме того, поскольку онлайн-сервис размещен в облаке, он предоставляет хранилище для неограниченного объема данных, что делает его более универсальным, чем любое локальное решение. Онлайн-сервис обеспечивает мгновенное обнаружение вредоносных программ и угроз нулевого дня с помощью нашей глобальной системы сбора сведений об угрозах, самой большой базы вайтлистинга и обширного экспертного опыта «Лаборатории Касперского» в области легитимного ПО, а также благодаря партнерству с более 500 крупными и всемирно известными разработчиками и дистрибьюторами ПО. Использование открытого REST API обеспечивает простую интеграцию с любым приложением.
Полезные ссылки:
- Kaspersky Allowlist Program. Программа допустимых («белых») списков предназначена для проактивного добавления ваших легитимных программ в базу данных Kaspersky Allowlist.
- Kaspersky Threat Intelligence Portal. Сервис предоставляет актуальную информацию об известном «Лаборатории Касперского» программном обеспечении, в том числе предоставленном в рамках программы Allowlist.
Сценарии использования
Благодаря своей гибкости, Kaspersky Online File Reputation прекрасно подходит для использования в рамках следующих сценариев:
- Построение системы контроля программ и категоризация ПО
- Внедрение сценариев «Разрешение по умолчанию» и «Запрет по умолчанию»
- Создание дополнительных уровней фильтрации
- Сбор данных об угрозах
- Реагирование на инциденты
- Проверка файлов на вредоносное ПО
- Анализ и классификация файлов
Функционал сервиса
Репутационный сервис обладает следующими характеристиками:
- Общее количество записей: более 11,2 млрд
- Доверенные: 6,6 млрд
- Вредоносные: 1,3 млрд
- Другие: 3,3 млрд
- Количество новых записей в день: 3 млн
- Производительность: 650 000 запросов в час (15 млн в день)
- Хэши: MD5, SHA256, SHA1
Глобальное покрытие
Отдельная база динамических допустимых («белых») списков содержит уже проверенные программы, легитимность и безопасность которых можно гарантировать. База вайтлистинга «Лаборатории Касперского» включает более 98% популярных легитимных программ.
Метаданные приложений
Облачная сеть безопасности Kaspersky Security Network собирает подробную информацию о каждом приложении, в том числе вердикт, категорию ПО, название продукта, цифровую подпись, популярность файла и др.
Поддержка AWS S3 и сервиса Lambda
Kaspersky Online File Reputation поддерживает проверку репутации файлов, загружаемых в контейнер AWS S3, с помощью сервиса AWS Lambda.
Технологии машинного обучения
На основе метаданных файлов, а также обширных баз знаний – как собственных, так и внешних – экспертные системы «Лаборатории Касперского» на базе технологий машинного обучения способны мгновенно выдавать квалифицированные вердикты по предлагаемым объектам. Любые объекты, которые ранее были идентифицированы как угроза любым из решений «Лаборатории Касперского», немедленно блокируются без необходимости дальнейшего анализа.
Машинное обучение дополняет экспертный анализ. Наши ведущие мировые эксперты и специалисты по информационной безопасности обеспечивают необходимый человеческий вклад, при необходимости корректируя программные алгоритмы для более надежного обнаружения угроз и минимизации количества ложноположительных срабатываний. Это позволяет обеспечить максимальную эффективность уникальной технологии «Лаборатории Касперского» – HuMachine™.
Подписка на данные о репутации файлов
Данные Kaspersky Online File Reputation также могут предоставляться в виде сервиса подписки (Data Feed). Характеристики сервиса:
- Хэши: MD5, SHA1, SHA256
- Наиболее популярные файлы (от 100 000 до 5 млн) для Windows и Android
- Предоставляемая информация: Зона (Zone), Категория ПО (Software Category)
- Размер файла обновления для 100 000 записей: ~4 MБайт
Обновления создаются сервисом несколько раз в час и хранятся в инфраструктуре «Лаборатории Касперского» в течение 30 дней.
Обнаружение на основе сертификатов
Kaspersky Online File Reputation позволяет обнаруживать файлы с электронной подписью, основываясь на отпечатке сертификата, даже в тех случаях, когда сам файл нам неизвестен. Это очень помогает, когда пользователи получают неизвестные подписанные файлы (к этой категории относятся, например, установщики Google Chrome или Dropbox, а также файлы, автоматически создаваемые Microsoft Windows на каждом компьютере).
Каждый раз, когда установщик загружается с веб-сайта, он имеет уникальный хэш, что делает обычное обнаружение на основе хэшей невозможным. Тем не менее, каждый такой файл подписан разработчиком – например, Google. Сервис Kaspersky Online File Reputation получает отпечаток подписи установщика вместе с хэшем его тела. Чтобы решить эту проблему, Kaspersky Online File Reputation определяет репутацию файла на основе репутации его разработчика. Если разработчик заслуживает доверия и его цифровая подпись действительна, файл также считается доверенным, даже если он проверяется впервые.
Используя наши глубокие знания в области цифровых сертификатов и борьбы с вредоносным ПО, мы смогли создать уникальный сервис с отличным уровнем обнаружения угроз.
Связаться с нами
Вы можете бесплатно протестировать пробную версию Kaspersky Online File Reputation. Заполните форму обратной связи, укажите, что хотите получить пробную версию Online File Reputation, и наши сотрудники оперативно свяжутся с вами.