Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » VAS Experts » Новости » VAS Experts улучшил мониторинг вирусной активности благодаря интеграции QoE Analytics и технологий Лаборатории Касперского

VAS Experts улучшил мониторинг вирусной активности благодаря интеграции QoE Analytics и технологий Лаборатории Касперского

Рубрика: «Кибербезопасность»
26.12.2024

Разработчик программного обеспечения для контроля и анализа трафика VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы СКАТ DPI для мониторинга вирусной активности. В результате интеграции удалось реализовать высокоэффективное решение по анализу и противодействию киберугрозам.

Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных на текущий момент времени киберугрозах.

Для реализации совместного решения от VAS Experts и Лаборатории Касперского, синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей.

В ней существует 16 типов фидов, из которых СКАТ DPI работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.

Затем статистика поведения пользователей на СКАТ сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОД.

Преимущества нового решения включают:

  • Выявление пользователей с вирусной активностью.
  • Обнаружение ботнетов на ранней стадии.
  • Определение степени зараженности сети.
  • Составление списка угроз и зараженных пользователей для работы администратора сети.

«Интеграция решений Kaspersky Threat Data Feeds и платформы СКАТ от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки», — подытожил директор по развитию VAS Experts Артем Терещенко.

Внедрение совместного решения от VAS Experts и Лаборатории Касперского способствует повышению уровня безопасности в корпоративных сетях и снижению рисков, связанных с кибератаками.