Skip to main

KASPERSKY SCAN ENGINE

Kaspersky Scan Engine – это лучшее в классе решение для обнаружения и борьбы с киберугрозами, которое с легкостью интегрируется почти с любыми приложениями.
Свяжитесь с нами

Kaspersky Scan Engine

Kaspersky Scan Engine предназначен для комплексной защиты веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов. Решение просто в развертывании и эксплуатации, оно работает через протоколы HTTP или ICAP в качестве самостоятельного сервиса, масштабируемого кластера, или контейнера Docker.

KSE использует новейшие технологии обнаружения для выявления и уничтожения различных киберугроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ и т.п.

Сценарии использования

Защита внутренних систем заказчика от угроз из файлов, загружаемых конечными пользователями. Где бы ни располагалось файловое хранилище – во внутренней сети заказчика или в облаке – KSE позволяет реализовать процедуру проверки загружаемых файлов на любом этапе цепочки доставки файлов от конечного пользователя к заказчику.

Автоматическая проверка URL, к которым выполняется обращение из внутренней сети, и сканирование объектов, которые загружаются из внешней сети благодаря интеграции с Proxy, Web/Mail серверами и другими аналогичными решениями по протоколу ICAP. Угроза будет нейтрализована и предотвращена на самых ранних этапах нахождения в сети заказчика.

Благодаря богатому REST-API и наличию исходного кода, вы можете выполнить интеграцию Kaspersky Scan Engine с любым решением в вашей сети. Тем самым вы сможете добавить первоклассную технологию для борьбы с киберугрозами на каждый уровень вашей инфраструктуры.

Основные возможности Kaspersky Scan Engine

У Kaspersky Scan Engine есть два режима работы в Windows- и Linux-средах.

REST-like сервис получает HTTP-запросы от клиентских приложений и сканирует передаваемые объекты, затем возвращает HTTP-ответы с результатами проверки.

ICAP-сервер сканирует HTTP-трафик, проходящий через прокси-сервер, сетевые хранилища данных, межсетевые экраны или любые другие приложения, работающие через протокол ICAP. Данная модель интеграции также позволяет сканировать URL-адреса, которые запрашивают пользователи, после чего отфильтровывать веб-страницы с вредоносным или рекламным контентом.

KSE для Linux также доступен в виде docker-контейнера (в HTTP- и ICAP-режимах) и может быть развернут в виде отдельного контейнера или в Docker Swarm, Kubernetes, AWS EKS, или любых аналогичных облачных средах.

Решение Kaspersky Scan Engine оснащено графическим пользовательским веб-интерфейсом, где можно легко настроить службу или просмотреть события и результаты сканирования.

Функции решения

  • Знаменитые технологии защиты «Лаборатории Касперского» эффективно обнаруживают вредоносное ПО и мгновенно реагируют на угрозы.
  • Эффективность «биг дата»: глобальная распределенная сеть Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, обеспечивая более быстрое и надежное обнаружение угроз.
  • Фильтрация вредоносных, фишинговых и рекламных URL-адресов.
  • Возможность настройки фильтрации с помощью модуля Format Recognizer — он может определять и пропускать файлы определенных форматов в процессе сканирования. Модуль поддерживает десятки форматов, в том числе исполняемые файлы, файлы Office, медиафайлы и архивы.
  • Поддерживается кластерный режим работы, когда заказчик ставит себе в сеть несколько экземпляров KSE и управляет ими через веб-интерфейс.
  • Возможность взаимодействия по протоколу TLS при работе в режиме REST-like сервиса.
  • Исходный код для клиента и сервиса HTTP, а также сервиса ICAP предоставляются вместе с решением.
  • Полная документация и поддержка кросс-платформенных API – одинаковые API в версиях для Linux/UNIX и Windows.

Эти и другие возможности продукта подробнее описаны в Продуктовой листовке Kaspersky Scan Engine.

Интеграция платформ

Kaspersky Scan Engine поддерживает интеграцию с рядом сторонних облачных хранилищ и иных решений, в том числе Amazon S3, Microsoft Azure, Kubernetes/Docker, Nextcloud, ownCloud и другими. Список поддерживаемых решений постоянно растёт.

Kubernetes и Docker

Одна из форм поставки Kaspersky Scan Engine – это Docker-образ, который можно импортировать и использовать в таких сервисах, как Docker и Kubernetes. Для удобства деплоя в поставке также есть YAML-файлы.

Docker-образы Kaspersky Scan Engine поддерживаются для деплоя в облачных сервисах – Amazon Web Services и Microsoft Azure.

Для получения Docker-образов Kaspersky Scan Engine обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

Amazon S3

Kaspersky Scan Engine поддерживает сканирование облачного хранилища Amazon S3 c помощью:

  • Amazon Lambda функции от «Лаборатории Касперского»
  • Адаптера от технологического партнёра компании, Software AG

Для получения данных решений (функции и адаптера) обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

Microsoft Azure

Kaspersky Scan Engine поддерживает сканирование облачного хранилища Microsoft Azure Blob storage c помощью адаптера от технологического партнёра компании, Software AG.

Для получения адаптера обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

Nextcloud

Kaspersky Scan Engine доступен корпоративным пользователям Nextcloud Hub – одной из самых популярных облачных платформ для организации совместной работы сотрудников предприятий. Клиентам необходимо установить приложение Nextcloud Antivirus и настроить его для использования Kaspersky Scan Engine, который будет сканировать все объекты в момент их загрузки на Nextcloud Hub.

Подробное описание совместного решения Kaspersky и Nextcloud, а также инструкции по установке можно найти здесь.

Приложение Nextcloud Antivirus можно скачать здесь.

ownCloud

Kaspersky Scan Engine интегрирован с облачным решением ownCloud Enterprise с использованием протокола ICAP. Чтобы активировать защиту ownCloud от «Лаборатории Касперского», заказчику необходимо установить приложение ownCloud Anti-Virus App, приобрести лицензию Kaspersky Scan Engine и установить продукт на сервер, после чего настроить ownCloud Anti-Virus App для работы с Kaspersky Scan Engine. За информацией об установке и настройке ownCloud Anti-Virus App просьба обращаться в службу поддержки ownCloud.

Приложение ownCloud Anti-Virus App можно скачать здесь.

F5 ASM

Kaspersky Scan Engine в режиме работы ICAP поддерживает интеграцию с решением F5 ASM «из коробки».

Инструкцию по настройке интеграции можно найти здесь: https://support.kaspersky.com/ScanEngine/2.1/en-US/221109.htm.

Rspamd

Kaspersky Scan Engine в режиме работы HTTPS поддерживает интеграцию с решением Rspamd «из коробки».

Инструкцию по настройке интеграции можно найти здесь: https://rspamd.com/doc/modules/antivirus.html.

Squid

Kaspersky Scan Engine в режиме работы ICAP поддерживает интеграцию с решением Squid «из коробки».

Инструкцию по настройке интеграции можно найти здесь: https://support.kaspersky.com/ScanEngine/2.1/en-US/179904.htm.

Свяжитесь с нами

Если вы хотите узнать больше о продукте, нажмите кнопку Свяжитесь с нами ниже и сообщите нам, какую функцию Kaspersky Scan Engine вы хотели бы протестировать. Или же вы можете сразу заказать бесплатную пробную версию Kaspersky Scan Engine, нажав кнопку Заказать демо ниже. Наш представитель свяжется с вами в ближайшее время.