Разработчик программного обеспечения для контроля и анализа трафика VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы СКАТ DPI для мониторинга вирусной активности. В результате интеграции удалось реализовать высокоэффективное решение по анализу и противодействию киберугрозам.

Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных на текущий момент времени киберугрозах.

Для реализации совместного решения от VAS Experts и Лаборатории Касперского, синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей. В ней существует 16 типов фидов, из которых СКАТ DPI работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.

Затем статистика поведения пользователей на СКАТ сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОД.

Преимущества нового решения включают:

  • выявление пользователей с вирусной активностью;
  • обнаружение ботнетов на ранней стадии;
  • определение степени зараженности сети;
  • составление списка угроз и зараженных пользователей для работы администратора сети.

«Интеграция решений Kaspersky Threat Data Feeds и платформы СКАТ от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки», — подытожил директор по развитию VAS Experts Артем Терещенко.

Внедрение совместного решения от VAS Experts и Лаборатории Касперского способствует повышению уровня безопасности в корпоративных сетях и снижению рисков, связанных с кибератаками.

Пресс-релиз

Версия для печати