Kaspersky Scan Engine

Kaspersky Scan Engine – это лучшее в классе решение для обнаружения и борьбы с киберугрозами, которое с легкостью интегрируется почти с любыми приложениями.

Комплексная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов
Простое развертывание и эксплуатация; работа через протоколы HTTP или ICAP
Самостоятельный сервис, масштабируемый кластер, или контейнер Docker

Windows®
Linux®

СВЯЗАТЬСЯ С НАМИ

ПРОДУКТОВАЯ ЛИСТОВКА

Сценарии использования

KSE использует новейшие технологии обнаружения для выявления и уничтожения различных киберугроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ и т.п.

Проверка загрузок во внутренние системы

Защита внутренних систем заказчика от угроз из файлов, загружаемых конечными пользователями. Где бы ни располагалось файловое хранилище – во внутренней сети заказчика или в облаке – KSE позволяет реализовать процедуру проверки загружаемых файлов на любом этапе цепочки доставки файлов от конечного пользователя к заказчику.

Сканирование ссылок и файлов, загружаемых из интернета

Автоматическая проверка URL, к которым выполняется обращение из внутренней сети, и сканирование объектов, которые загружаются из внешней сети благодаря интеграции с Proxy, Web/Mail серверами и другими аналогичными решениями по протоколу ICAP. Угроза будет нейтрализована и предотвращена на самых ранних этапах нахождения в сети заказчика.

Защита файловых и резервных хранилищ

Важные данные и инструменты, расположенные в сетевых хранилищах, также нуждаются в защите. Резервные хранилища и архивы могут быть уязвимыми.

Защита почты и мессенджеров

Вложения могут содержать вредоносный код. Сами сообщения в MIME-формате могут также быть вредоносными.

Защита облачных сервисов

Облачные приложения и сервисы хранения данных нужно защищать от попадания или распространения вредоносного ПО.

Простая интеграция

Благодаря богатому REST-API и наличию исходного кода, вы можете выполнить интеграцию Kaspersky Scan Engine с любым решением в вашей сети. Тем самым вы сможете добавить первоклассную технологию для борьбы с киберугрозами на каждый уровень вашей инфраструктуры.

Основные возможности Kaspersky Scan Engine

У Kaspersky Scan Engine есть два режима работы в Windows- и Linux-средах.

REST-like сервис получает HTTP-запросы от клиентских приложений и сканирует передаваемые объекты, затем возвращает HTTP-ответы с результатами проверки.

ICAP-сервер сканирует HTTP-трафик, проходящий через прокси-сервер, сетевые хранилища данных, межсетевые экраны или любые другие приложения, работающие через протокол ICAP. Данная модель интеграции также позволяет сканировать URL-адреса, которые запрашивают пользователи, после чего отфильтровывать веб-страницы с вредоносным или рекламным контентом.

Kaspersky Scan Engine для Linux также доступен в виде docker-контейнера (в HTTP- и ICAP-режимах) и может быть развернут в виде отдельного контейнера или в Docker Swarm, Kubernetes, AWS EKS, или любых аналогичных облачных средах.

Решение Kaspersky Scan Engine оснащено графическим пользовательским веб-интерфейсом, где можно легко настроить службу или просмотреть события и результаты сканирования.

Интеграция платформ

Kaspersky Scan Engine поддерживает интеграцию с рядом сторонних решений, облачных хранилищ и SIEM-платформ.

Штатно поддерживаются Kaspersky Scan Engine в режиме ICAP:

Squid web proxy

Oracle Solaris Vscan

Dell EMC Isilon

F5 BIG-IP Application Security Manager

GoAnywhere Managed File Transfer

Поддерживаются Kaspersky Scan Engine в штатном режиме или через адаптеры:

CEPH storage service

ARA JAGUAR 5000

Blue Coat ProxySG; Broadcom Deep File Inspection

FortiGate Next Generation Firewall

Hitachi NAS Platform; HNAS

McAfee Web Gateway

Kaspersky Scan Engine поддерживает следующие SIEM-платформы:

ArcSight ESM

Splunk

KUMA

Kaspersky Scan Engine поддерживает следующие облачные платформы:

Alibaba Container Service for Kubernetes (образ Docker)

Amazon Web Services S3

Google Cloud Container Registry Alibaba Container Service for Kubernetes (образ Docker)

Адаптеры Kaspersky Scan Engine для следующих платформ в настоящее время разрабатываются:

Платформа F5 NGINX

Microsoft SharePoint

Хранилище Microsoft Azure Blob

Платформа корпоративных коммуникаций eXpress

Функционал решения

Знаменитые технологии защиты «Лаборатории Касперского» эффективно обнаруживают вредоносное ПО и мгновенно реагируют на угрозы.

Эффективность «биг дата»: глобальная распределенная сеть Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, обеспечивая более быстрое и надежное обнаружение угроз.

Фильтрация вредоносных, фишинговых и рекламных URL-адресов.

Модуль Format Recognizer позволяет определять и пропускать файлы определенных форматов в процессе сканирования. Модуль поддерживает десятки форматов, в том числе исполняемые файлы, файлы Office, медиафайлы и архивы.

Поддерживается кластерный режим работы, когда заказчик ставит себе в сеть несколько экземпляров решения и управляет ими через веб-интерфейс.

Возможность взаимодействия по протоколу TLS при работе в режиме REST-like сервиса.

Исходный код для клиента и сервиса HTTP, а также сервиса ICAP предоставляются вместе с решением.

Полная документация и поддержка кросс-платформенных API – одинаковые API в версиях для Linux/UNIX и Windows.

Эти и другие возможности решения подробнее описаны в Продуктовой листовке Kaspersky Scan Engine

Расширенная техподдержка

Набор премиальных сервисов и профессиональных услуг для обеспечения четкой и бесперебойной работы IT-систем

Хотите получить больше информации?

Свяжитесь с нами

Если вы хотите узнать больше или приобрести продукт, нажмите кнопку ниже и заполните форму обратной связи.