ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ: КАК ОНИ РАБОТАЮТ

Технологии нового поколения и многоуровневый подход к безопасности лежат в основе всемирно признанных продуктов «Лаборатории Касперского», которые защищают пользователей от всех видов кибератак. Здесь вы можете узнать подробнее об этих технологиях.

Машинное обучение в кибербезопасности

Решающие деревья, локально-устойчивые свёртки, поведенческие модели или кластеризация входящих потоков – все наши методы машинного обучения разрабатываются с учётом требований безопасности в реальном мире, таких как низкий процент ложных срабатываний, интерпретируемость результатов и устойчивость к действиям потенциального злоумышленника.

Передовая защита от целевых атак

Чтобы эффективно обнаруживать и отражать самые сложные угрозы, включая APT-атаки, необходимо использовать продвинутые технологии, такие как машинное обучение, песочницы и автоматизированный проактивный поиск угроз, применяя их к событиям и объектам, которые собираются со всей корпоративной инфраструктуры.

Защита на основе поведенческого анализа

Модуль поведенческого анализа угроз (Threat Behavior Engine) с использованием методов машинного обучения выявляет не известные ранее атаки на самых ранних стадиях, а механизмы защиты памяти и отката изменений защищают пользователей от утечки и потери данных.

Защита от бесфайловых угроз

Бесфайловые вредоносные программы не сохраняются непосредственно на диске, однако они не могут обойти систему обнаружения, которая включает поведенческий анализ, проверку критических областей памяти и другие продвинутые техники защиты.

Big Data: технология Astraea

Экспертная система Astraea собирает статистику и метаданные о подозрительных объектах со всего мира в реальном времени, выявляя вредоносные файлы и web-адреса, и предупреждая о них всех пользователей Kaspersky Security Network.

Выявление и обезвреживание руткитов

Часть процедур анти-руткита специализируются на детектировании и нейтрализации конкретных руткит-техник, другие модули сканируют системную память и прочие критические области, где может скрываться вредоносный код.

Облачный мониторинг угроз: Kaspersky Security Network (KSN)

Облачная инфраструктура для сбора и анализа данных с компьютеров миллионов добровольных участников из разных стран обеспечивает максимально оперативную реакцию на новые угрозы с помощью экспертной системы Astraea.

Песочница

Наши песочницы, работающие на стороне клиентов, в виде облачных сервисов и в собственной аналитической инфраструктуре «Лаборатории Касперского», успешно противодействуют методам уклонения от анализа, а качество детектирования в них повышается за счёт данных о новых угрозах из Kaspersky Security Network.