Перейти к основному разделу

Комплексная защита от вредоносного ПО

Kaspersky Scan Engine предназначен для комплексной защиты веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов. Решение отличается простотой в развертывании и эксплуатации и работает через протоколы HTTP или ICAP в качестве самостоятельного сервиса, масштабируемого кластера или контейнера Docker.

Kaspersky Scan Engine использует новейшие технологии обнаружения для выявления и уничтожения различных киберугроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ.

Модульная архитектура

Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Соблюдение нормативных требований

Приказом Минкомсвязи РФ с апреля 2020 года решение Kaspersky Scan Engine внесено в Реестр отечественного ПО и может использоваться в российских организациях, которым необходимо придерживаться политики импортозамещения.

Безопасность внутренних и внешних веб-ресурсов

Решение автоматически сканирует файлы, которые пользователи выкладывают на веб- портал клиента. Kaspersky Scan Engine позволяет проводить проверку на любом этапе процесса передачи файлов от конечного пользователя к клиенту.

Преимущества

  • Два режима работы

    У Kaspersky Scan Engine есть два режима работы в Windows- и Linux-средах:

    • REST-like сервис получает HTTP-запросы от клиентских приложений и сканирует передаваемые объекты, затем возвращает HTTP-ответы с результатами проверки.
    • ICAP-сервер сканирует HTTP-трафик, проходящий через прокси-сервер, сетевые хранилища данных, межсетевые экраны или любые другие приложения, работающие через протокол ICAP. Данная модель интеграции также позволяет сканировать URL-адреса, которые запрашивают пользователи, после чего отфильтровывать веб- страницы с вредоносным контентом.

    KSE для Linux также доступен в виде docker-контейнера (в HTTP- и ICAP-режимах) и может быть развернут в виде отдельного контейнера или в Docker Swarm, Kubernetes, AWS EKS, или любых аналогичных облачных средах.

  • Удобное управление

    Решение Kaspersky Scan Engine оснащено графическим пользовательским интерфейсом, где можно легко настроить службу или просмотреть события и результаты сканирования. Графический интерфейс позволяет:

    • Управлять настройками приложения и его работой
    • Отслеживать работу приложения, статусов файла ключа или кода активации
    • Контролировать количество отсканированных и удаленных объектов
    • Видеть информацию обо всех проверенных объектах на панели управления
    • Импортировать результаты сканирования в формате CSV
  • Гибкие возможности

    Kaspersky Scan Engine поддерживает целый ряд функций, которые упрощают работу с решением и экономят ресурсы. В частности:

    • Kaspersky Scan Engine поддерживает многопоточность и может одновременно выполнять несколько задач
    • Поддерживается кластерный режим работы, когда вы можете установить несколько экземпляров KSE, и в веб-интерфейсе просмотреть результаты сканирования на каждом из экземпляров
    • Возможность настройки фильтрации с помощью модуля Format Recognizer — он может определять и пропускать файлы определенных форматов в процессе сканирования
    • Возможность взаимодействия по TLS при работе в режиме REST-like сервиса
    • Использование «больших данных»: глобальная распределенная сеть Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, обеспечивая более быстрое и надежное обнаружение угроз

Постоянный поиск угроз и помощь в реагировании

Для успешной борьбы с продвинутыми атаками и построения адаптивной защиты необходимы точные сведения о киберугрозах. Воспользуйтесь сервисами Kaspersky Threat Intelligence, чтобы получать оперативные и достоверные данные и эффективно проводить цифровые расследования.

Материалы

Узнайте больше о решениях, продуктах и сервисах «Лаборатории Касперского».

Возможности

Kaspersky Scan Engine обладает целым рядом функций, которые усиливают безопасность и упрощают управление.

  • Фильтрация вредоносных, фишинговых и рекламных URL-адресов.

  • Обнаружение объектов, которые упакованы несколькими разными упаковщиками или «серыми» архиваторами

  • Лечение зараженных файлов, архивов и зашифрованных объектов.

  • Технологии обнаружения и алгоритмы обработки обновляются в ходе обычных обновлений антивирусных баз.

  • Полная документация и поддержка кросс-платформенных API – одинаковые API в версиях для Linux/UNIX и Windows.

  • Интеграция с любыми сторонними приложениями для сканирования объектов.

Также рекомендуем