Kaspersky Scan Engine
Комплексная защита от вредоносного ПО
Kaspersky Scan Engine предназначен для комплексной защиты веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов. Решение отличается простотой в развертывании и эксплуатации и работает через протоколы HTTP или ICAP в качестве самостоятельного сервиса, масштабируемого кластера или контейнера Docker.
Kaspersky Scan Engine использует новейшие технологии обнаружения для выявления и уничтожения различных киберугроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ.
Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Приказом Минкомсвязи РФ с апреля 2020 года решение Kaspersky Scan Engine внесено в Реестр отечественного ПО и может использоваться в российских организациях, которым необходимо придерживаться политики импортозамещения.
Решение автоматически сканирует файлы, которые пользователи выкладывают на веб- портал клиента. Kaspersky Scan Engine позволяет проводить проверку на любом этапе процесса передачи файлов от конечного пользователя к клиенту.
Преимущества
Два режима работы
У Kaspersky Scan Engine есть два режима работы в Windows- и Linux-средах:
- REST-like сервис получает HTTP-запросы от клиентских приложений и сканирует передаваемые объекты, затем возвращает HTTP-ответы с результатами проверки.
- ICAP-сервер сканирует HTTP-трафик, проходящий через прокси-сервер, сетевые хранилища данных, межсетевые экраны или любые другие приложения, работающие через протокол ICAP. Данная модель интеграции также позволяет сканировать URL-адреса, которые запрашивают пользователи, после чего отфильтровывать веб- страницы с вредоносным контентом.
KSE для Linux также доступен в виде docker-контейнера (в HTTP- и ICAP-режимах) и может быть развернут в виде отдельного контейнера или в Docker Swarm, Kubernetes, AWS EKS, или любых аналогичных облачных средах.
Удобное управление
Решение Kaspersky Scan Engine оснащено графическим пользовательским интерфейсом, где можно легко настроить службу или просмотреть события и результаты сканирования. Графический интерфейс позволяет:
- Управлять настройками приложения и его работой
- Отслеживать работу приложения, статусов файла ключа или кода активации
- Контролировать количество отсканированных и удаленных объектов
- Видеть информацию обо всех проверенных объектах на панели управления
- Импортировать результаты сканирования в формате CSV
Гибкие возможности
Kaspersky Scan Engine поддерживает целый ряд функций, которые упрощают работу с решением и экономят ресурсы. В частности:
- Kaspersky Scan Engine поддерживает многопоточность и может одновременно выполнять несколько задач
- Поддерживается кластерный режим работы, когда вы можете установить несколько экземпляров KSE, и в веб-интерфейсе просмотреть результаты сканирования на каждом из экземпляров
- Возможность настройки фильтрации с помощью модуля Format Recognizer — он может определять и пропускать файлы определенных форматов в процессе сканирования
- Возможность взаимодействия по TLS при работе в режиме REST-like сервиса
- Использование «больших данных»: глобальная распределенная сеть Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, обеспечивая более быстрое и надежное обнаружение угроз
Постоянный поиск угроз и помощь в реагировании
Для успешной борьбы с продвинутыми атаками и построения адаптивной защиты необходимы точные сведения о киберугрозах. Воспользуйтесь сервисами Kaspersky Threat Intelligence, чтобы получать оперативные и достоверные данные и эффективно проводить цифровые расследования.
Материалы
Узнайте больше о решениях, продуктах и сервисах «Лаборатории Касперского».
Возможности
Kaspersky Scan Engine обладает целым рядом функций, которые усиливают безопасность и упрощают управление.
Фильтрация вредоносных, фишинговых и рекламных URL-адресов.
Обнаружение объектов, которые упакованы несколькими разными упаковщиками или «серыми» архиваторами
Лечение зараженных файлов, архивов и зашифрованных объектов.
Технологии обнаружения и алгоритмы обработки обновляются в ходе обычных обновлений антивирусных баз.
Полная документация и поддержка кросс-платформенных API – одинаковые API в версиях для Linux/UNIX и Windows.
Интеграция с любыми сторонними приложениями для сканирования объектов.
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.