Kaspersky Web Traffic Security

Цена по запросу

Связаться с менеджером

Kaspersky Web Traffic Security: защита на уровне интернет-шлюза

Kaspersky Web Traffic Security — шлюзовое решение для фильтрации корпоративного трафика на уровне HTTP и HTTPS. Продукт перехватывает весь входящий и исходящий поток ещё до того, как данные попадают на рабочие станции. Это позволяет блокировать угрозы централизованно, не перегружая защиту конечных точек.

Как KWTS встраивается в инфраструктуру

Решение разворачивается в двух режимах. Первый — автономный прокси-сервер: KWTS принимает web-запросы корпоративной сети и пропускает весь трафик через антивирусный модуль. Второй — интеграция с существующим прокси через протокол ICAP. Он подходит там, где инфраструктура уже выстроена: Squid, Blue Coat или другой сервер остаётся на месте, а Kaspersky Web Traffic Security добавляет слой проверки поверх.

В обоих случаях трафик проходит сквозной инспекцией: сигнатурные базы «Лаборатории Касперского» обновляются автоматически, а HTTPS-сессии расшифровываются для глубокого анализа содержимого. Задержки на уровне пользователя при этом остаются незаметными.

Что именно контролирует KWTS

Kaspersky Web Traffic Security работает на нескольких уровнях одновременно:

проверка файлов при загрузке из интернета;
вредоносный код блокируется до сохранения на диск;
категорийная web-фильтрация сайтов: фишинг, вредоносные ресурсы, нежелательные категории контента;
инспекция SSL/TLS — зашифрованный traffic анализируется так же, как открытый;
гибкие политики для групп пользователей: подразделения, роли, временные интервалы доступа;
журналирование всех событий с передачей в SIEM для последующего анализа.

Управление и масштабирование

Администрирование ведётся через веб-консоль. Интерфейс отображает активные соединения, статистику по web-категориям и сработавшие правила безопасности. Для распределённых сетей поддерживается кластерная конфигурация: несколько узлов обеспечивают горизонтальное масштабирование под нагрузку без изменения политик. Режим мастер-узла позволяет управлять несколькими шлюзами из одного интерфейса — это удобно, если корпоративная сеть включает несколько филиалов или площадок.

KWTS разворачивается на Linux-сервере без дополнительных лицензий на операционную систему. Весь исходящий и входящий сетевой трафик проходит контроль автоматически — обновления баз не требуют ручного вмешательства.

Место в экосистеме Kaspersky

Kaspersky Web Traffic Security закрывает один из главных векторов проникновения угроз — веб-канал. В паре с Kaspersky Security для почтовых серверов продукт обеспечивает защиту ещё двух ключевых каналов коммуникации. Kaspersky Endpoint Security работает уже постфактум, когда угроза добралась до устройства. Шлюзовое решение действует раньше: трафик проходит проверку до того, как пользователь взаимодействует с содержимым. Такая эшелонированная защита снижает риск инцидента на каждом этапе прохождения данных через корпоративный периметр.

Ключевые преимущества

Возможности

Гибкая интеграция

Гибкое управление

Снижение риска заражения благодаря сочетанию защиты и контроля

Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза и не позволяет им достигать рабочих мест. Это значительно снижает вероятность эксплуатации уязвимостей и атак на основе методов социальной инженерии. Также приложение помогает контролировать и ограничивать использование интернет- ресурсов, минимизируя количество теневых IT-операций и инцидентов, связанных с ошибками пользователей.

Повышение эффективности защиты корпоративного шлюза

Благодаря мощным технологиям защиты, высокой скорости обнаружения угроз и минимальному количеству ложных срабатываний Kaspersky Web Traffic Security значительно повышает эффективность используемых средств защиты шлюза. Кроме того, приложение легко интегрируется с другими решениями «Лаборатории Касперского».

Адаптация к индивидуальным потребностям

Приложение хорошо масштабируется, подстраиваясь под потребности организации и структуру корпоративной сети, поддерживает иерархическое развертывание, управление несколькими узлами и клиентами, а также контроль и делегирование доступа на основе ролей.

Многоуровневая защита от угроз

Новейшие средства обеспечения безопасности и контроля, разработанные «Лабораторией Касперского», включают в себя несколько уровней проактивной защиты.

Защита от вредоносного ПО

Проактивные технологии обнаружения на основе машинного обучения, анализ и фильтрация выявляют и блокируют вредоносное ПО (такое как шпионские программы, банковские троянцы, программы-вымогатели, криптомайнеры).

Обнаружение новых угроз в режиме реального времени

Облачная сеть Kaspersky Security Network, постоянно обновляемая на основе данных наших экспертов и десятков миллионов пользователей по всему миру, помогает обнаруживать потенциальные угрозы по мере их появления – в режиме реального времени – с минимальным количеством ложных срабатываний.

Эмуляция в песочнице

Вложения выполняются и анализируются в безопасной эмулируемой среде – таким образом обеспечивается защита даже от сложного, тщательно замаскированного вредоносного ПО.

Обнаружение скриптов

Приложение обнаруживает и блокирует скрипты, встраивающие вредоносное ПО в файлы, на первый взгляд не представляющие опасности, а также используемые в атаках со скрытой загрузкой.

Репутационная фильтрация

Репутация файлов и адресов, постоянно обновляемая на основе облачных баз Kaspersky Security Network, позволяет блокировать подозрительные или нежелательные файлы и интернет-ресурсы без проведения глубокого анализа.

Передовая защита от фишинга

Модели обнаружения используют облачную защиту от известных и неизвестных фишинговых угроз и угроз «нулевого часа» на базе нейросетевого анализа более чем по 1000 критериев. Они включают анализ изображений, языковые проверки и специфические скрипты, а также собираемые со всего мира данные о вредоносных и фишинговых веб и IP-адресах.

Контентная фильтрация

Передачу потенциально проблемных или нежелательных типов файлов можно запретить на основе таких параметров, как имя, расширение (для обнаружения файлов с поддельными расширениями используется компонент Format Recognizer), размер, тип MIME (видео, изображения и т. д.) и хеш.

Контроль доступа в интернет

Администраторы могут создавать правила, блокирующие доступ к веб-ресурсам на основе предопределенных категорий или собственных списков. Таким образом снижаются риски для безопасности, а пользователи перестают отвлекаться на посторонние сайты. При необходимости можно применить сценарий «Запрет по умолчанию», ограничивающий доступ к веб-ресурсам, которые не являются необходимыми для работы пользователя или группы.

Благодаря высокой адаптивности и практически неограниченной масштабируемости приложение Kaspersky Web Traffic Security легко интегрируется в существующую IT-инфраструктуру.

Безопасность систем с поддержкой ICAP

Безопасность трафика обеспечивается на любом устройстве, поддерживающем протокол ICAP, а не только на прокси-серверах.

Двусторонняя интеграция с Kaspersky Anti Targeted Attack

Интеграция с системой обнаружения целевых атак предоставляет дополнительные данные для углубленного анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия злоумышленников через интернет, например передачу команд и вредоносного кода, а также извлечение украденных данных.

Интеграция с SIEM-системами

Приложение расширяет возможности систем управления данными и событиями безопасности (SIEM) с помощью экспорта информации в общий формат событий (CEF).

Единая консоль управления

Управление безопасностью всех систем осуществляется из единой веб-консоли. Таким образом повышается прозрачность и управляемость инфраструктуры. Консоль также отражает результаты анализа угроз с акцентом на события безопасности и содержат данные о текущей активности. Доступна возможность анализа поведение пользователей в интернете.

Интеграция с Active Directory

Обеспечивает конфигурирование и постоянную синхронизацию правил доступа на основе ролей и политик безопасности с вашей сетью и инфраструктурой.

Контроль доступа на основе ролей

Можно определять различные административные роли со своими правами и ограничениями. Это облегчает делегирование внутренних задач и предоставление надлежащего уровня контроля клиентам сервисов.

Поддержка рабочих областей

Выделяйте рабочие области для различных подразделений и филиалов и управляйте ими по отдельности, при необходимости комбинируя глобальные и локальные политики.

Варианты развертывания

Kaspersky Web Traffic Security может быть интегрирован в корпоративную сеть в качестве системы защиты существующего прокси-сервера. Второй вариант позволяет развернуть полноценное программное устройство безопасности, включающее готовый к использованию прокси-сервер и систему его защиты.