Kaspersky Online File Reputation предоставляет сведения о репутации любого файла, известного «Лаборатории Касперского», обычного или вредоносного, в виде хэша, который можно использовать для вайтлистинга, обнаружения угроз, анализа и реагирования. Облачная архитектура сервиса устраняет необходимость использования локальных клиентов (в том числе антивирусных баз и потоков данных об угрозах), которые задерживают обновление записей и расходуют вычислительные ресурсы. Кроме того, поскольку онлайн-сервис размещен в облаке, он предоставляет хранилище для неограниченного объема данных, что делает его более универсальным, чем любое локальное решение. Онлайн-сервис обеспечивает мгновенное обнаружение вредоносных программ и угроз нулевого дня с помощью нашей глобальной системы сбора сведений об угрозах, самой большой базы вайтлистинга и обширного экспертного опыта «Лаборатории Касперского» в области легитимного ПО, а также благодаря партнерству с более 500 крупными и всемирно известными разработчиками и дистрибьюторами ПО. Использование открытого REST API обеспечивает простую интеграцию с любым приложением.

По сравнению с предыдущими версиями продукта мы значительно обогатили возможности обнаружения угроз, добавив сотни миллионов хэшей вредоносных файлов в облачную базу данных и уделив при этом особое внимание хэшам наиболее распространенных вредоносных программ. Все новые данные тщательно фильтруются нашим сервисом для исключения ложноположительных срабатываний.

Новый сервис включает следующие функции:

  • Общее количество записей: более 5,3 млрд
  • Доверенные: 2,6 млрд
  • Вредоносные: 1,1 млрд
  • Другие: 1,6 млрд
  • Количество новых записей в день: 2 млн
  • Производительность: 200 000 запросов в час
  • Хэши: MD5, SHA256, SHA1

Благодаря своей гибкости, Kaspersky Online File Reputation прекрасно подходит для использования в рамках следующих сценариев:

  • Построение системы контроля программ и категоризация ПО
  • Внедрение сценариев Разрешение по умолчанию и Запрет по умолчанию
  • Создание дополнительных уровней фильтрации
  • Сбор данных об угрозах
  • Реагирование на инциденты
  • Проверка файлов на вредоносное ПО
  • Анализ и классификация файлов

Отдельная база динамических белых списков содержит уже проверенные программы, легитимность и безопасность которых можно гарантировать. База вайтлистинга «Лаборатории Касперского» включает более 98% популярных легитимных программ.

Облачная сеть безопасности Kaspersky Security Network собирает подробную информацию о каждом приложении, в том числе: вердикт, категорию ПО, название продукта, цифровую подпись, популярность файла и др.

На основе метаданных файлов, а также обширных баз знаний – как собственных, так и внешних – экспертные системы «Лаборатории Касперского» на базе технологий машинного обучения способны мгновенно выдавать квалифицированные вердикты по предлагаемым объектам. Любые объекты, которые ранее были идентифицированы как угроза любым из решений «Лаборатории Касперского», немедленно блокируются без необходимости дальнейшего анализа.

Машинное обучение дополняет экспертный анализ. Наши ведущие мировые эксперты и специалисты по информационной безопасности обеспечивают необходимый человеческий вклад, при необходимости корректируя программные алгоритмы для более надежного обнаружения угроз и минимизации количества ложноположительных срабатываний. Это позволяет обеспечить максимальную эффективность уникальной технологии «Лаборатории Касперского» – HuMachine™.

Обнаружение на основе сертификатов

Kaspersky Online File Reputation позволяет обнаруживать файлы с электронной подписью, основываясь на отпечатке сертификата, даже в тех случаях, когда сам файл нам неизвестен. Это очень помогает, когда пользователи получают неизвестные подписанные файлы (к этой категории относятся, например, установщики Google Chrome или Dropbox, а также файлы, автоматически создаваемые Microsoft Windows на каждом компьютере).

Каждый раз, когда установщик загружается с веб-сайта, он имеет уникальный хэш, что делает обычное обнаружение на основе хэшей невозможным. Тем не менее, каждый такой файл подписан разработчиком – например, Google. Сервис Kaspersky Online File Reputation получает отпечаток подписи установщика вместе с хэшем его тела. Чтобы решить эту проблему, Kaspersky Online File Reputation определяет репутацию файла на основе репутации его разработчика. Если разработчик заслуживает доверия и его цифровая подпись действительна, файл также считается доверенным, даже если он проверяется впервые.

Используя наши глубокие знания в области цифровых сертификатов и борьбы с вредоносным ПО, мы смогли создать уникальный сервис с отличным уровнем обнаружения угроз.

Дополнительная информация:

Whitelisting webpage

Kaspersky Application Advisor – самые полные сведения о ваших файлах и программах

Whitelist Categories catalogue

Вы можете бесплатно установить пробную версию Kaspersky Online File Reputation. Заполните форму обратной связи, укажите, что хотите получить пробную версию Online File Reputation, и наши сотрудники оперативно свяжутся с вами.

СВЯЗАТЬСЯ С НАМИ