Разработчик программного обеспечения для контроля и анализа трафика VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы СКАТ DPI для мониторинга вирусной активности. В результате интеграции удалось реализовать высокоэффективное решение по анализу и противодействию киберугрозам.
Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных на текущий момент времени киберугрозах.
Для реализации совместного решения от VAS Experts и Лаборатории Касперского, синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей. В ней существует 16 типов фидов, из которых СКАТ DPI работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.
Затем статистика поведения пользователей на СКАТ сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОД.
Преимущества нового решения включают:
- выявление пользователей с вирусной активностью;
- обнаружение ботнетов на ранней стадии;
- определение степени зараженности сети;
- составление списка угроз и зараженных пользователей для работы администратора сети.
«Интеграция решений Kaspersky Threat Data Feeds и платформы СКАТ от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки», — подытожил директор по развитию VAS Experts Артем Терещенко.
Внедрение совместного решения от VAS Experts и Лаборатории Касперского способствует повышению уровня безопасности в корпоративных сетях и снижению рисков, связанных с кибератаками.
Пресс-релиз