Поделиться
VAS Experts улучшил мониторинг вирусной активности благодаря интеграции QoE Analytics и технологий «Лаборатории Касперского»
Разработчик программного обеспечения для контроля и анализа трафика VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы «СКАТ DPI» для мониторинга вирусной активности.
Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных на текущий момент времени киберугрозах.
Для реализации совместного решения от VAS Experts и «Лаборатории Касперского», синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей. В ней существует 16 типов фидов, из которых «СКАТ DPI» работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.
Затем статистика поведения пользователей на «СКАТ» сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОДа.
Преимущества нового решения включают: выявление пользователей с вирусной активностью; обнаружение ботнетов на ранней стадии; определение степени зараженности сети; составление списка угроз и зараженных пользователей для работы администратора сети.
«Интеграция решений Kaspersky Threat Data Feeds и платформы «СКАТ» от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки», — сказал директор по развитию VAS Experts Артем Терещенко.
Поделиться
Короткая ссылка
