• Kaspersky Security Network (KSN) – сложная распределенная инфраструктура, предназначенная для интеллектуальной обработки потоков данных, связанных с киберугрозами и предоставляемых добровольно миллионами пользователей по всему миру. Автоматический анализ этих данных в облаке позволяет системе максимально быстро реагировать на новые и еще неизвестные угрозы. Это один из наиболее важных компонентов многоуровневого подхода «Лаборатории Касперского» к защите нового поколения. Ключевой частью этого подхода является концепция HuMachine™, которая сочетает в себе экспертный анализ, алгоритмы машинного обучения и обработку больших данных, что позволяет оперативно выявлять новые паттерны угроз, возникающих в киберпространстве.



    На вышеприведенной схеме представлены основные принципы работы KSN.

    1. Продукты «Лаборатории Касперского» отправляют в облачную инфраструктуру статистические данные по обнаруженным угрозам и подозрительной активности.
    2. Полученные массивы больших данных обрабатываются автоматической системой анализа, распознающей самые новые киберугрозы. Эта система использует мощности «Лаборатории Касперского», не загружая ресурсы пользователей.
    3. Если код или URL-адрес признается вредоносным, этот вердикт в считаные минуты становится доступными для всех пользователей. Параллельно в базу «белого списка» добавляются записи о разрешенных приложениях.
    4. Продукты незамедлительно получают ответы на любые новые запросы о репутации объектов.

    Этот подход обеспечивает следующие преимущества для совокупного уровня безопасности клиентских систем и данных:

    • обнаружение продвинутых и ранее неизвестных вредоносных программ;
    • снижение количества ошибок обнаружения (ложных срабатываний);
    • существенное сокращение времени реагирования на новые угрозы – по сравнению с традиционным реагированием на основе сигнатур это время измеряется не часами, а минутами или даже секундами.

     Основные принципы работы Kaspersky Security Network

    • Обрабатывается только та информация, которая необходима для усовершенствования алгоритмов обнаружения, повышения точности работы продуктов и разработки новых улучшенных решений.
    • Система получает информацию от клиентов, принявших условия Лицензионного соглашения с конечным пользователем (EULA) и соглашения KSN, в котором подробно описаны виды собираемой информации.
    • Соглашение KSN можно принять или отклонить в любое время с помощью настроек решения.
    • Получаемые KSN данные не соотносятся с конкретными пользователями. Информация используется в форме сводной статистики на отдельных серверах со строгими политиками в отношении прав доступа.
    • Предоставляемая информация защищается даже в процессе ее передачи в соответствии с требованиями законодательства и строжайшими отраслевыми стандартами, в том числе с помощью шифрования, цифровых сертификатов, сетевых экранов и т. д.