Облако для закрытой инфраструктуры

Kaspersky Private Security Network позволяет воспользоваться всеми преимуществами облачного решения, не передавая ни единого байта за пределы сети.

Современная версия Kaspersky Private Security Network позволяет воспользоваться всеми преимуществами облачного решения, не нарушая установок регуляторов и внутренних политик безопасности.

Облачные технологии давно являются неотъемлемой частью решений, защищающих крупные компании от киберугроз. Они обеспечивают скорость реакции и помогают создавать проактивную систему защиты. Однако для некоторых компаний ключевое достоинство таких технологий — постоянная связь с облаком — является и недостатком. Потому что в силу специфики их работы и требований регуляторов они не могут передавать ни единого байта за пределы сети. Но это не повод для того, чтобы оставлять свои системы без защиты: если данные не идут к облаку, можно развернуть облако в инфраструктуре.

Как это работает

Классический вариант облачных технологий используется в наших продуктах и работает уже более 8 лет. Если не вдаваться в подробности, эта система, которая называется Kaspersky Security Network, получает от миллионов наших пользователей деперсонифицированные данные о встреченных угрозах и о репутации файлов и URL-адресов. Благодаря этим данным она может за несколько минут защитить всех пользователей от распространения новой опасности или предотвратить посещение веб-страницы в том случае, если на других компьютерах это не привело ни к чему хорошему.

Когда мы поняли, что есть компании, которые с удовольствием защитили бы свою инфраструктуру при помощи этой технологии, но не могут позволить себе обмен данными с внешним облаком, мы разработали локальный вариант решения — Kaspersky Private Security Network. C тех пор мы постоянно совершенствуем его — сейчас вышла уже третья версия.

Современная версия Kaspersky Private Security Network позволяет воспользоваться всеми преимуществами облачного решения, не нарушая установок регуляторов и внутренних политик безопасности. Решение работает в режиме дата-диода: сервер, расположенный внутри информационной инфраструктуры компании, получает обновление от нашей глобальной сети KSN, не передавая обратно ничего.

Преимущества решения

Благодаря использованию Kaspersky Private Security Network компьютеры, защищенные endpoint-решениями «Лаборатории Касперского», могут получать сведения о репутации файлов и URL-адресов, а также модели поведения известных вредоносов. Сталкиваясь с новым объектом, они смогут оперативно проверить, можно ему доверять или нельзя.

Однако у частного облака есть и преимущества перед глобальным. Для того чтобы лучше соответствовать требованиям Enterprise-клиентов, последняя версия нашего решения позволяет добавлять к черным или белым спискам собственные данные. Например, сведения об уникальных файлах, встречающихся исключительно в вашей инфраструктуре. Это позволит предотвратить ложные срабатывания в том случае, если поведение софта может представлять потенциальную опасность, а данные о его репутации отсутствуют. Кроме того, предусмотрены и интерфейсы для подключения сторонних потоков информации о репутации файлов или адресов.

Как использовать

Для того чтобы развернуть Kaspersky Private Security Network 3.0 в своей инфраструктуре, понадобится выделенный сервер под управлением Red Hat Enterprise Linux 7.2 или CentOS. Узнать остальные подробности о нашем решении и связаться с экспертами, которые могут помочь в его развертывании, можно на странице решения.

Советы