Kaspersky Security Network | Лаборатория Касперского
Глобальная сеть обмена сведениями об угрозах на базе науки о данных
Kaspersky Security Network (KSN) создана для получения и обработки данных о киберугрозах со всего мира, которые затем преобразуются в актуальные аналитические данные об угрозах, на основе которых функционируют наши продукты.
KSN – прекрасный пример глобального сотрудничества для защиты кибератак. Основная масса данных, имеющих отношение к киберугрозам, поступает от наших клиентов на добровольной основе. Предоставляя свои деперсонализированные данные для анализа, проводимого силами наших экспертов и с помощью машинного обучения, они помогают нам защитить клиентов по всему миру от новейших киберугроз. KSN дает нам возможность оперативно отвечать на новые киберугрозы практически сразу после их появления, при этом обеспечивая высочайший уровень защиты и сокращая количество ложноположительных срабатываний.
Этот глобальный обмен информацией базируется на доверии и конфиденциальности – узнайте больше о принципах работы Kaspersky Security Network и нашей политике конфиденциальности !
- Участники Kaspersky Security Network со всего мира, использующие решения «Касперского», добровольно передают анонимизированные данные об обнаружении угроз и репутации объектов и адресов, генерируемые этими решениями.
Этот непрерывный поток аналитических данных в реальном времени является основой для работы Kaspersky Security Network. - База данных об угрозах также пополняется из множества других источников – в частности, специалистами из GReAT и отдела исследований вредоносного ПО.
- Исходные данные об угрозах затем обрабатываются с помощью алгоритмов на базе науки о данных (так называемое машинное обучение) под наблюдением экспертов «Касперского».
- Полученные в результате обработки актуальные аналитические данные об угрозах помещаются в хранилище для обработки и становятся доступными всем пользователям KSN.
- Когда защитное решение обнаруживает потенциальную угрозу, которую пока не может распознать, оно запрашивает информацию из облака.
- Kaspersky Security Network немедленно предоставляет вердикт или репутационные данные, если они имеются. .
- Потоки данных об угрозах, имеющие отношение к определенным отраслям или предназначенные для определенного круга лиц, доступны отдельно посредством сервисов Kaspersky Threat Intelligence.
Kaspersky Security Network: безопасность на основе больших данных
Ознакомьтесь с обзором Kaspersky Security Network и ее версии для изолированных инфраструктур – Kaspersky Private Security Network.
ПОДРОБНЕЕ
Big Data: технология Astraea
Узнайте больше об экспертной системе Astraea «Касперского».
ПОДРОБНЕЕ
Машинное обучение в кибербезопасности
Узнайте, как технологии машинного обучения обеспечивают защиту от новейших угроз.
ПОДРОБНЕЕ
Для частных пользователей:
- Kaspersky Anti-Virus (multi-device)
- Kaspersky Internet Security (multi-device)
- Kaspersky Total Security (multi-device)
- Kaspersky Internet Security for Mac
- Kaspersky Internet Security for Android
Для корпоративных пользователей:
- Kaspersky Small Office Security
- Kaspersky Endpoint Security Cloud
- Kaspersky Security for Microsoft Office 365
- Kaspersky Endpoint Security for Business Select
- Kaspersky Endpoint Security for Business Advanced
- Kaspersky Total Security for Business
- Kaspersky Security for Mail Servers
- Kaspersky Security for Internet Gateway
- Kaspersky Hybrid Cloud Security
- Kaspersky Security for Storage
- Kaspersky Private Security Network
- Kaspersky Endpoint Detection and Response
- Kaspersky Anti Targeted Attack
- Kaspersky Embedded Systems Security
- Kaspersky Threat Intelligence
- Kaspersky Fraud Prevention
* Это не исчерпывающий список.
Чтобы подробнее узнать о том, как Kaspersky Security Network поддерживает тот или иной продукт, и о выгодах от этого взаимодействия, ознакомьтесь с документацией на соответствующий продукт.
В рамках нашей инициативы глобальной прозрачности мы перенесли хранение и обработку данных для некоторых регионов в два ЦОД, расположенных в Цюрихе (Швейцария). C ноября 2018 года мы обрабатываем файлы, которыми с нами добровольно делятся наши пользователи в Европе, в этих центрах мирового класса, соответствующих всем стандартам индустрии, для обеспечения высочайшего уровня безопасности. Обрабатываемые там данные включают подозрительные и ранее неизвестные вредоносные файлы, а также связанные с ними метаданные, отправляемые в KSN для автоматического анализа вредоносных программ.
Отправляемые нам данные анонимизированы и защищены даже в процессе передачи в соответствии со строжайшими принятыми в индустрии стандартами, включая шифрование, цифровые сертификаты, раздельное хранение и жесткие политики доступа к данным.
Более подробно о наших принципах обработки данных можно узнать
здесь
.
Как работает Kaspersky Security Network
Обновлено: про текущие принципы обработки пользовательских данных можно прочитать здесь.
Облачную информационную безопасность уже давно нельзя назвать инновационным подходом, но в последнее время ей уделяют много внимания. Возможно, потому, что в наши дни очень многое уже находится в облаке. Список контактов с вашего смартфона, фотографии, почтовая переписка, музыка, лицензионные фильмы и книги в основном хранятся не на компьютерах или мобильных устройствах, а в облаках, то есть на каком-то сервере в Интернете. У «Лаборатории Касперского» также есть собственное облачное решение для обеспечения безопасности, а именно Kaspersky Security Network.
Нам часто задают вопросы про этот сервис: «Как работает KSN?»,»Сохраняется ли конфиденциальность?» или даже «Если облачная безопасность такая хорошая, почему вы не используете только эту технологию?».
В данном материале мы собираемся максимально просто ответить на популярные вопросы, используя всего один технический термин — «облачная безопасность».
Что такое облако?
В облаках хранятся и обрабатываются данные из удаленных источников, а пользователи могут получить к ним доступ онлайн из любой точки мира. Весьма удобно, согласитесь. Мы же создали свою собственную модель облака для обеспечения информационной безопасности под названием Kaspersky Security Network.
Если на вашем ПК или «Маке» установлен, например, Kaspersky Internet Security, то он постоянно проверяет, не заражено ли устройство. В классическом сценарии антивирус выполняет всю работу прямо на компьютере, периодически подгружая обновления с сервера «Лаборатории Касперского». В случае если угроза новая, еще неизвестная, антивирус отреагирует на нее в среднем в течение часа — примерно столько времени необходимо, чтобы новый вредоносный объект попал в базу.
Как работает Kaspersky Security Network #KSN #security
Tweet
В некоторых случаях час — это слишком долго.
Поэтому, когда вы открываете потенциально подозрительный файл или веб-страничку, в игру вступает Kaspersky Security Network.
В облаке антивирус может спросить ПК других пользователей KSN, не сталкивались ли они с подобными объектами в последнее время и каковы были последствия. Также он может отправить аналогичный запрос нашим экспертам по безопасности, работающим в режиме 24/7 в разных странах.
Взвесив все за и против, Kaspersky Security Network порекомендует заблокировать конкретный файл или веб-страницу, если они выглядят слишком подозрительными. Эта технология сокращает время реакции на угрозу (то есть время, которое пройдет с момента атаки до блокировки угрозы) в десятки раз, то есть буквально до нескольких минут.
Звучит здорово! Почему компании по безопасности не используют только облачные технологии?
Без традиционных решений сеть Kaspersky Security Network была бы неэффективной. В офлайн-режиме наши антивирусы способны отразить абсолютное большинство атак.
Облачные технологии позволяют приблизить и без того рекордные результаты к заветным 100%. При этом мы собираем лишь краткую информацию только о подозрительных файлах, чтобы не тратить ваш интернет-трафик и не замедлять работу системы.
В безопасности ли мои персональные данные? Вы их обрабатываете?
Да, в полной безопасности. Более того, с точки зрения законодательства большинства стран Kaspersky Security Network вообще не обрабатывает персональные данные пользователей. Мы не ставим цели получить ваши фотографии, документы или почтовую переписку. Если быть полностью точным, KSN анализирует даже не сами подозрительные файлы, а их поведение, чтобы заблокировать возможные атаки преступников.
Фактически Kaspersky Security Network спроектирована для обработки минимального объема данных. И у нас была пара хороших причин сделать именно так: для оптимального выполнения задачи, которая, напомним на всякий случай, состоит в устранении вирусов, нам необходимо передавать информацию максимально быстро и безопасно, то есть в зашифрованном виде.
Передавать, шифровать, расшифровывать и хранить любую дополнительную информацию, которая не нужна для борьбы с вредоносными объектами, было бы непозволительной тратой ресурсов.
Kaspersky Security Network нередко помогает вычислить наиболее распространенные типы атаки в конкретной стране и, как следствие, повысить уровень защиты проживающих в данном регионе клиентов. Но мы никогда не отслеживаем отдельных пользователей.
RT @Kaspersky_ru: Йеее! Наша карта получила награду от Adobe http://t.co/LWK2Xs7qmo! А мы сделали про нее скринкаст http://t.co/dE7av7QfeS
— Евгений Касперский (@e_kaspersky_ru) June 9, 2014
Могу я выключить Kaspersky Security Network? И станет ли от этого моя система более уязвимой?
Вы можете отключить и включить обратно Kaspersky Security Network в любой момент. После отказа от KSN антивирус перестанет отправлять данные в наше облако. Это не понизит вашу защиту, вы в любом случае будете получать свежие обновления защиты вовремя.
Однако облачная безопасность работает по принципу массовой вакцинации, так как повадки компьютерных вирусов очень похожи на поведение их биологических собратьев, особенно своей способностью к трансформации.
Если несколько человек откажутся от вакцины (или от решения безопасности, как в нашем случае), это не повлияет на защиту других людей. Однако, если большинство пользователей перестанут использовать «лекарство», все станут уязвимы. В деле обеспечения интернет-безопасности важную роль играет каждый участник Kaspersky Security Network. В любом случае решение за вами.
Kaspersky Security Network — KSN
Разделы
Индексная книга CNews*
Все категории 94701 ▼
ИКТ 8292
Организации 6302
Ведомства 1321
Ассоциации 674
Технологии 2954
Системы 17942
Персоны 33671
География 1541
Статьи 1235
Пресса 889
ИАА 594
НИИ, ВУЗы и библиотеки 1555
Мероприятия 823
19. 04.2021 | «Лаборатория Касперского» подвела финансовые итоги 2020 года 1 | |
| 28.04.2020 | «Лаборатория Касперского» обновила решение для защиты встраиваемых устройств 1 | |
| 21.01.2020 | «Инфосистемы Джет» повысила уровень экспертных сервисов Jet CSIRT для промышленных предприятий 1 | |
13. 11.2019 | «Лаборатория Касперского» будет обрабатывать данные пользователей из США и Канады в Швейцарии 3 | |
| 12.09.2019 | США ввели вечный запрет на программы «Касперского»
2 | |
| 15.08.2019 | «Лаборатория Касперского» открывает центр прозрачности в Азиатско-Тихоокеанском регионе 2 | |
13. 11.2018 | «Лаборатория Касперского» открыла Центр прозрачности в Цюрихе 2 | |
| 07.11.2018 | «Смарт-софт» выпустил новую версию универсального шлюза безопасности и системы обнаружения вторжений Traffic Inspector Next Generation 2 | |
| 18.10.2018 | «Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security 1 | |
02. 10.2018 | «Лаборатория Касперского»: зловреды продолжают распространяться посредством USB-устройств 2 | |
| 15.05.2018 | «Касперский» переносит в Швейцарию сборку ПО и данные американских пользователей 2 | |
| 15.05.2018 | «Лаборатория Касперского» создаст в Швейцарии инфраструктуру и Transparency Center 2 | |
04. 12.2017 | «Россельхозбанк» повысил безопасность почтовой системы с помощью «Лаборатории Касперского» 1 | |
| 17.11.2017 | «Лаборатория Касперского» открыла R&D центр во Владивостоке 1 | |
| 21.09.2017 | Как обеспечить безопасность программно-определяемого ЦОДа 2 | |
31. 07.2017 | «Касперский» выпустил приложение для экономии батареи в Android 1 | |
| 07.11.2016 | Россия лидирует по числу жертв финансовых кибератак в 3 квартале 2016 1 | |
| 25.08.2016 | В Москве потенциально опасна каждая пятая публичная сеть Wi-Fi 1 | |
11. 08.2016 | «Лаборатория Касперского» зафиксировала рост числа финансовых угроз в Сети 1 | |
| 16.05.2016 | «Лаборатория Касперского» выпустила новое решение для получения данных о новых угрозах — Kaspersky Private Security Network 2 | |
| 02.03.2016 | «Лаборатория Касперского» спасает мир с помощью больших данных 2 | |
22. 06.2015 | Как платформа Kaspersky Fraud Prevention защищает клиентов банков 1 | |
| 21.10.2014 | Фото и видео 100 тыс. пользователей Snapchat «утекли» в сеть 1 | |
| 19.09.2014 | ВТБ24 выбирает решения «Лаборатории Касперского» 1 | |
17. 09.2014 | Лаборатория Касперского: Мы готовы делиться экспертными знаниями 2 | |
| 26.02.2014 | «Лаборатория Касперского» выпустила «Безопасный браузер для Windows Phone» 1 | |
| 26.02.2014 | «Лаборатория Касперского» нацелилась на крупные банки 2 | |
26. 12.2013 | Российские пользователи лидируют по шансам заразить свой компьютер 1 | |
| 18.12.2013 | Россияне лидируют по числу срабатываний веб-антивируса 1 | |
| 12.12.2013 | Работа с мобильным приложением: как защитить информацию 1 | |
10. 12.2013 | Почему антивирус «Касперского» блокирует торренты 2 | |
| 04.11.2013 | Награду Virus Bulletin 100 за 100% получил Kaspersky Internet Security 1 | |
| 23.10.2013 | «Касперский» выпустил браузер для iPhone и iPad 1 | |
23. 10.2013 | Kaspersky Internet Security для всех устройств пополнился «Безопасным браузером» для iOS 1 | |
| 03.10.2013 | В «Лаборатории Касперского» теперь под защитой на одну платформу больше 1 | |
| 02.10.2013 | Большинство россиян используют защитное ПО для смартфонов 1 | |
22. 08.2013 | В России 65% пользователей использует защитное ПО для смартфонов 1 | |
| 16.07.2013 | Вышел Kaspersky Internet Security для Android для защиты смартфонов и планшетов на базе Android 1 | |
| 01.07.2013 | Каждая пятая фишинговая атака направлена на банки 1 | |
21. 06.2013 | Число пользователей, атакованных фишерами, за год почти удвоилось 2 |
Публикаций — 84, упоминаний — 143
Kaspersky Security Network упоминается на CNews совместно со следующими персонами и организациями:
- ИКТ
- Организации
- Ведомства
- Технологии
- Персоны
- География
- Статьи
- Пресса
- ИАА
- НИИ, ВУЗы и библиотеки
- Мероприятия
Маркетинговые программы-кампаний участников рынка»>Системы| Антивирус — Антивирусная программа — Средство антивирусной защиты — Средство обнаружения вредоносного ПО — Antimalware Platform Requirements 2001 51 |
| Trojan — Троянская программа — Вредоносное ПО 1756 29 |
| Кибербезопасность — Компьютерная безопасность — Информационная безопасность — ИБ-интегратор — Киберпреступность — Cybersecurity — Киберинциденты 11108 20 |
| SaaS — Software as a service — Программное обеспечение как услуга — On-premises — Облачные сервисы 9115 19 |
| Вредоносное ПО — Зловред — malware 4419 17 |
| ИТ-экосистема — ИТ-ландшафт — ИТ-архитектура — Информационная инфраструктура — ИТ-инфраструктура — ИКТ-инфраструктура — Информационно-телекоммуникационная инфраструктура, ИТКИ — Программно-аппаратный комплекс, ПАК 30976 17 |
| Вирус-вымогатель (шифровальщик) — Винлокер — Вредоносное ПО — сетевой червь и программа-вымогатель денежных средств — ransomware (ransom выкуп и software) 1364 14 |
| Vulnerability — Уязвимость — компьютерная безопасность — Exploit — Эксплоиты, использующие уязвимости в ПО 3568 13 |
| Браузер — Веб-обозреватель — Web-browser 4447 13 |
| Спам — Спамминг — Spam — Анти-спам решения — Спам-фильтр — технологии борьбы со спамом 1272 10 |
| Cloud Computing — Cloud Solutions — Облачные технологии — Облачные вычисления — Облачная инфраструктура — Облачная трансформация 11984 9 |
| SIEM — Security Information and Event Management — SOC — Security Operation Center — Управление информацией и событиями в системе безопасности 2366 8 |
| Удаленная работа сотрудников (удалёнка) — Мониторинг удаленно работающего персонала — Дистанционная работа — Remote work 4844 7 |
| IaaS — Infrastructure-as-a-Service — Инфраструктура как услуга — облачная инфраструктура — облачный дата-центр (ЦОД) 1955 7 |
| Контент-фильтр — Родительский контроль — Parental control — Детский режим — Children’s mode — Детский контент — Children’s content — Защита от детей — Семейные настройки 525 7 |
| SMS — Short Message Service — Служба коротких сообщений 5422 7 |
| Spyware — Stalkerware — Вредоносное ПО — Шпионское ПО — Шпионская техника — шпион 758 6 |
| OpenSource software — Открытое программное обеспечение — Свободное программное обеспечение (СПО) — ПО с открытым исходным кодом 3084 5 |
| Сервер — серверные платформы — серверное оборудование — server platforms server hardware 10956 5 |
| WWW — World Wide Web — Web — Всемирная паутина — Internet — Интернет 47147 4 |
| IPS TFT — in-plane switching — LTPS — Low Temperature Poly Silicon — Низкотемпературный поликристаллический кремний — Сенсорный жидкокристаллический дисплей (экран) 2021 4 |
Wi-Fi — Wireless Fidelity LAN — Wi-Fi 802. 11 Wave — IEEE 802.11 — Стандарт беспроводной связи
10539
4 |
| HTTPS — HyperText Transfer Protocol Secure — Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности 620 4 |
| e-Commerce — Электронная коммерция — интернет-магазины — онлайн-торговля — системы электронной коммерции 3342 4 |
| DoS — DDoS — Distributed Denial of Service — Отказ в обслуживании — AntiDDoS-решения — DDoS Defense Service 1981 4 |
| ЦОД — Центр хранения и обработки данных — Дата-центр — Data Center 6141 4 |
| USB — Universal Serial Bus — универсальная последовательная шина (интерфейс) для подключения периферийных устройств 9347 3 |
| VDI — Virtual Desktop Infrastructure — DaaS — Desktop as a Service — Инфраструктура виртуальных рабочих столов 714 3 |
| Smart технологии — Смартизация — Интеллектуальные технологии, системы 3184 3 |
| Чат-бот — Chat-bot — Виртуальный собеседник (ассистент, помощник) — Virtual Assistant — Диалоговый робот (цифровой помощник) — Interactive digital assistant — Разговорный искусственный интеллект — Conversational AI — чат-боты с поддержкой NLU 1072 3 |
| CPU — Central processing unit — ЦПУ — Центральный микропроцессор — Центральное процессорное устройство 9231 2 |
| Bluetooth — Bluetooth Smart — Bluetooth LE — Bluetooth Low Energy 6473 2 |
| VR — Virtual Reality — Виртуальная реальность — Искусственная реальность 1435 2 |
| IP-сеть — IP-адрес — Internet Protocol Address — Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 2228 2 |
| Sandbox — Песочница — изолированная среда для безопасного исполнения компьютерных программ 350 2 |
| VPN — Virtual Private Network — Виртуальные частные сети 2038 2 |
| AICPA SOC — Service Organization Control — стандарт безопасности — аудит контрольных процедур 15 2 |
| Bug — Баг — Запись в системе отслеживания ошибок ПО — Программный сбой — Программная ошибка — Ошибка программного обеспечения 775 2 |
| Interface — Интерфейс — Комплекс средств для взаимодействия двух систем друг с другом 11857 2 |
| Trojan SMS — SMS Троян — СМС Вирусы — SMS Вирусы 56 2 |
| ИТ-рынок труда — ИТ-кадры — ИТ-персонал — ИТ-специалист — ИТ-менеджер 13091 15 |
| ИТ-компания — ИТ-провайдер — ИТ-поставщик — ИТ-подрядчик — Сервис-провайдер — Технологическая компания 19319 11 |
Рунет — Русскоязычный интернет — Кириллические домены . Ru .РФ .РУС
2472
6 |
| Vendor — Вендор — Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 4862 4 |
| ИТ-бюджет — Планирование и управление бюджетом на информационные технологии — ИТ-затраты — ИКТ-расходы 1693 2 |
| CIO — Chief Information Officer — ИТ-директор — Директор по информационным технологиям — Information Technology Director 3345 2 |
| Copyright — Копирайт — Авторские и смежные права — пиратство 592 2 |
U. S. NDAA — National Defense Authorization Act — Закон США О бюджетных ассигнованиях на национальную оборону
6
1 |
| Алкоголь — Алкогольные напитки — Вино — Виноделие 0 1 |
| Авиационная промышленность — Авиация — Авиастроение — Самолетостроение — Aviation industry — Aircraft construction 503 1 |
| Демография — наука о закономерностях воспроизводства населения 3241 1 |
| Исполнитель — Подрядчик — Субъект, обязавшийся оказать услуги — Организация или физическое лицо, обязующийся по договору выполнить определенный вид работ 2756 1 |
| Заказчик — физическое или юридическое лицо, заинтересованное в выполнении исполнителем работ, оказании им услуг или приобретении у продавца какого-либо продукта 18976 1 |
| Информационное общество — Государственная программа 1238 1 |
| Системный администратор — System administrator — ИТ-администратор — Системное администрирование — День Сисадмина — День системного администратора — последняя пятница июля 1227 1 |
| ИТ-сервис — ИТ-услуга — ИТ-обслуживание — ИТ-управление 4012 1 |
| Минцифры РФ — ЕРРП — Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных — Реестр российского ПО 2195 1 |
| SARS-CoV-2 — COVID-19 — COronaVIrus Disease 2019 — Коронавирусная инфекция 2019-nCoV — Пандемия — Эпидемия атипичной пневмонии 2412 1 |
| СМБ — Средний и малый бизнес — SME — Small and medium-sized enterprises — SMB — Small-medium business — SOHO — Small Office Home Office 4373 1 |
| УК РФ — Уголовный кодекс Российской Федерации 2793 1 |
| ТЭК — Топливно-энергетический комплекс — Топливная энергетика — Fuel and energy industry 624 1 |
| OEM — Original Equipment Manufacturer — Оригинальный производитель оборудования — Контрактное производство 813 1 |
| TCO — Total Cost of Ownership — Совокупная стоимость владения или стоимость жизненного цикла 1089 1 |
| Новый год — Новогодние каникулы — Дед Мороз 158 1 |
| RnD — R&D — Research and Development — НИОКР — Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы 1164 1 |
MARKET.
CNEWSKaspersky Security Network | Kaspersky
Глобальная сеть обмена информацией об угрозах на основе Data Science
Инфраструктура Kaspersky Security Network (KSN) предназначена для получения и обработки комплексных данных о глобальных киберугрозах, превращая их в полезную информацию об угрозах, которая лежит в основе наших продуктов.
KSN — яркий пример глобального сотрудничества в борьбе с кибератаками. Основным источником данных об угрозах являются добровольные взносы наших клиентов. Делясь своими обезличенными данными и позволяя анализировать их нашим специалистам по искусственному интеллекту и людям, они помогают нам обеспечить защиту наших клиентов по всему миру от новейших киберугроз — KSN помогает нам быстро реагировать на возникающие киберугрозы, обеспечивая максимально возможный уровень защиты. уровней защиты и помогает снизить количество ложных срабатываний.
Этот глобальный обмен информацией основан на доверии и конфиденциальности — узнайте больше о принципы Kaspersky Security Network и наши политика конфиденциальности !
- Анонимные данные об обнаружении и репутации объектов и адресов, генерируемые продуктами «Лаборатории Касперского» в действии, добровольно передаются участвующими клиентами по всему миру. Этот непрерывный поток информации в режиме реального времени составляет основу жизни Kaspersky Security Network.
- Целый ряд дополнительных источников пополняет базу данных сведениями об угрозах, в том числе экспертными исследованиями наших команд GReAT и Anti-Malware Research.
- Необработанные данные об угрозах обрабатываются с помощью алгоритмов, основанных на науке о данных (также известных как «машинное обучение», аспект ИИ) под наблюдением экспертов «Лаборатории Касперского».
- Полученная в результате действенная информация об угрозах поступает в «хранилище для лечения», готовое к использованию всеми нашими участниками.
- Когда развернутое решение для обеспечения безопасности обнаруживает что-либо, что не сразу распознается, оно запрашивает информацию из облака.
- Kaspersky Security Network мгновенно выдает вердикт об обнаружении или информацию о репутации, если она доступна.
- Специфичные для бизнеса, контролируемые и настраиваемые потоки данных об угрозах и анализ доступны отдельно через Службы анализа угроз «Лаборатории Касперского».
Этот непрерывный поток информации в режиме реального времени составляет основу жизни Kaspersky Security Network.
Kaspersky Security Network: безопасность на основе больших данных
Получите обзор Kaspersky Security Network и его частной версии Kaspersky Private Security Network.
Подробнее
Машинное обучение и человеческий опыт
Узнайте, как технологии искусственного интеллекта и люди-эксперты объединяются для создания Kaspersky HuMachine
Подробнее
Машинное обучение для обнаружения вредоносных программ
Узнайте больше о технологиях обработки данных, лежащих в основе продуктов «Лаборатории Касперского».
Подробнее
Просмотреть все
Для частных пользователей:
- Антивирус Касперского (мультиустройство)
- Kaspersky Internet Security (мультиустройство)
- Kaspersky Total Security (мультиустройство)
- Касперский Интернет Секьюрити для Mac
- Касперский Интернет Секьюрити для Android
Для бизнес-клиентов:
- Касперский Безопасность для малого офиса
- Облако Касперского Endpoint Security
- Касперский Секьюрити для Microsoft Office 365
- Kaspersky Endpoint Security для бизнеса Селект
- Kaspersky Endpoint Security для бизнеса Расширенный
- Касперский Total Security для бизнеса
- Kaspersky Security для почтовых серверов
- Kaspersky Security для интернет-шлюза
- Kaspersky Hybrid Cloud Security
- Касперский Секьюрити для Хранилища
- Касперская частная сеть безопасности
- Kaspersky Endpoint Detection and Response
- Антицелевая атака Касперского
- Защита встроенных систем Касперского
- Службы Kaspersky Threat Intelligence
- Защита от мошенничества «Лаборатории Касперского»
*Это не исчерпывающий список.
Чтобы узнать больше о поддержке Kaspersky Security Network каждым продуктом и связанных с этим преимуществах, ознакомьтесь с документацией по соответствующему продукту.
В рамках нашей Глобальной инициативы прозрачности мы переместили хранение и обработку данных для некоторых регионов в два центра обработки данных в Цюрихе, Швейцария. С ноября 2018 года мы обрабатываем файлы, которыми добровольно поделились с нами наши пользователи в Европе, на этих объектах мирового класса, полностью соответствующих отраслевым стандартам для обеспечения высочайшего уровня безопасности. Обрабатываемые здесь данные включают подозрительные и ранее неизвестные вредоносные файлы и связанные с ними метаданные, отправляемые в KSN для автоматического анализа вредоносных программ.
Отправляемые нам данные анонимны и защищены даже при передаче в соответствии со строгими отраслевыми стандартами, включая шифрование, цифровые сертификаты, раздельное хранение и строгие политики доступа к данным.
Узнайте больше о наших принципах обработки данных здесь здесь
.
Шифрование дисков и файлов | Kaspersky
Technology
Сложная облачная инфраструктура собирает и анализирует данные, связанные с кибербезопасностью, от миллионов добровольных участников по всему миру, чтобы максимально быстро реагировать на новые угрозы с помощью анализа больших данных, машинного обучения и человеческого опыта.
Kaspersky Security Network (KSN) — это сложная распределенная инфраструктура, разработанная «Лабораторией Касперского» и предназначенная для интеллектуальной обработки потоков данных, связанных с кибербезопасностью, от миллионов добровольных участников по всему миру. Автоматически анализируя эти потоки данных в облаке, система обеспечивает максимально быстрое реагирование на новые и еще неизвестные киберугрозы и поддержание высочайшего уровня защиты для каждого партнера или клиента. Это один из важнейших компонентов многоуровневого подхода «Лаборатории Касперского» к защите следующего поколения, который сочетает в себе экспертный анализ, алгоритмы машинного обучения и большие данные, что позволяет нам выявлять закономерности, изменения и новые угрозы в киберпространстве — умело и точность.
На приведенной выше схеме показаны основные элементы KSN, включая:
- Репутационная система Astraea. Система агрегирует всю статистику с метаинформацией о подозрительных объектах по всему миру в режиме реального времени. По итогам анализа рассчитывается репутация объекта. Решения об обнаружении вредоносных объектов сразу становятся доступны всем пользователям через KSN. Если на данный момент у Астреи нет достаточной информации об объекте для вынесения вердикта, рейтинг будет пересчитан позже, после сбора дополнительной информации.
- Система обнаружения подобия хэшей, технология на основе машинного обучения для обнаружения вариантов вредоносных программ. Облачный компонент системы собирает несколько файловых характеристик из разных источников, включая лабораторные автоматические системы обработки вредоносных программ. Затем с помощью машинного обучения находят признаки, общие для всей группы похожих вредоносных файлов. На основе этих функций рассчитываются хэши сходства (SH) и публикуются через KSN. Продукт конечной точки извлекает функции файла в конечной точке, вычисляет его SH и проверяет его как в локальных, так и в облачных базах данных SH. Такой подход позволяет продуктам «Лаборатории Касперского» выявлять целые семейства быстро изменяющихся полиморфных вредоносных программ.
- Cloud ML для Android для обнаружения мобильных угроз. В этой системе прогностическая модель принимает форму ансамбля дерева решений. Этот тип мощной модели ML, обученной на миллионах образцов, может обнаруживать вредоносное ПО с высокой точностью, но для его запуска требуется много ресурсов, которые было бы трудно получить на мобильном устройстве. Вот где мы выигрываем от облачного подхода. Во-первых, агент на устройстве пользователя собирает несколько характеристик приложения Android — его точки входа, разрешения и т. д. — чтобы получить наиболее точное описание приложения (конфиденциальные пользовательские данные не собираются). Этот вектор данных отправляется в облако KSN, где он проходит через модель Cloud ML для Android, и его решение о классификации немедленно отправляется обратно на мобильное устройство.
Продукт конечной точки извлекает функции файла в конечной точке, вычисляет его SH и проверяет его как в локальных, так и в облачных базах данных SH. Такой подход позволяет продуктам «Лаборатории Касперского» выявлять целые семейства быстро изменяющихся полиморфных вредоносных программ.
Подход KSN дает следующие преимущества для окончательного уровня безопасности систем клиентов и их данных:
- Обнаружение продвинутых и ранее неизвестных вредоносных программ
- Уменьшение ошибок обнаружения (ложных срабатываний)
- новые угрозы — в отличие от традиционных ответов на основе сигнатур от часов до секунд или минут.
Основные принципы защиты данных KSN
- Обрабатывается только та информация, которая необходима для улучшения алгоритмов обнаружения, улучшения работы продуктов и предложения лучших решений нашим клиентам;
- Обрабатываемая информация поступает от клиентов, принявших Лицензионное соглашение с конечным пользователем (EULA) и соглашение KSN, в которых полностью описан вид получаемой информации;
- Участие в соглашении KSN можно включить или отключить в любое время в настройках решения;
- Данные, полученные KSN, не привязаны к конкретному лицу. Информация используется в виде агрегированной статистики, на отдельных серверах со строгими политиками в отношении прав доступа;
- Передаваемая информация защищена даже во время передачи в соответствии с требованиями законодательства и строгими отраслевыми стандартами, включая шифрование, цифровые сертификаты, брандмауэры и многое другое.
Kaspersky Anti Targeted Attack Platform
Проверенное расширенное обнаружение угроз с помощью машинного обучения и интеллектуальных функций HuMachine™
ПОДРОБНЕЕ
Kaspersky Security для почтовых серверов
Для Microsoft Exchange, почтовых серверов на базе Linux и IBM Lotus Domino
ПОДРОБНЕЕ
Kaspersky Small Office Security
Kaspersky Small Office Security защищает больше того, что важно для вашего бизнеса, включая ваши деньги, личные данные и конфиденциальную информацию о клиентах.
ПОДРОБНЕЕ
Kaspersky Anti Ransomware Tool
Не требуйте выкупа! Защитите свой бизнес сегодня!
ПОДРОБНЕЕ
Kaspersky Security для виртуальных сред
Защитите свою виртуальную инфраструктуру
ПОДРОБНЕЕ
Антивирус Касперского
Защищает ваш компьютер и все ценные вещи, которые вы на нем храните
ПОДРОБНЕЕ
Kaspersky Total Security
Дает вам более разумный способ защитить вашу семью — на ПК, Mac, Android, iPhone и iPad
ПОДРОБНЕЕ
Kaspersky File Server Security
Для Windows и Linux
ПОДРОБНЕЕ
Kaspersky Network Attached Storage Security
Безопасность для сетевых хранилищ
ПОДРОБНЕЕ
Kaspersky Private Security Network
Полная база данных анализа угроз для изолированных сетей и жестких ограничений на обмен данными
ПОДРОБНЕЕ
Kaspersky Endpoint Security для бизнеса Всего
Максимальная защита для всех аспектов вашего бизнеса
ПОДРОБНЕЕ
Kaspersky Free
Помогает защитить ваш компьютер от инфекций, фишинга и т.
д.
Kaspersky Security Network — безопасность на основе больших данных
ПОДРОБНЕЕ
Принципы обработки пользовательских данных «Лабораторией Касперского»…
ПОДРОБНЕЕ
ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ
Сеть Касперского Безопасности
ПОДРОБНЕЕ
Блогпост: Защита из облака — что такое Kaspersky…
ПОДРОБНЕЕ
Анализ поведения
Мониторинг поведения с защитой памяти обеспечивает наиболее эффективные способы защиты от сложных угроз и вредоносных программ нулевого дня.
ПОДРОБНЕЕ
Большие данные
Экспертная система Astraea производит обнаружение вредоносных объектов путем обработки больших данных
ПОДРОБНЕЕ
Машинное обучение
Технологии машинного обучения используются как в продуктах, так и в инфраструктуре.
ПОДРОБНЕЕ
Kaspersky Security Network
Kaspersky Security Network Пожалуйста, включите JavaScript в вашем веб-браузере!Kaspersky Security Network
Для более эффективной защиты вашего компьютера Kaspersky Endpoint Security использует данные, полученные от пользователей по всему миру.
Kaspersky Security Network предназначен для получения таких данных.
Kaspersky Security Network (KSN) — инфраструктура облачных сервисов, обеспечивающая доступ к онлайн-базе знаний «Лаборатории Касперского», содержащей информацию о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более быструю реакцию Kaspersky Endpoint Security на новые угрозы, повышает производительность некоторых компонентов защиты и снижает вероятность ложных срабатываний.
В зависимости от расположения инфраструктуры различают службу Global KSN (инфраструктура размещается на серверах «Лаборатории Касперского») и службу Private KSN.
После смены лицензии отправьте информацию о новом ключе поставщику услуг, чтобы иметь возможность использовать Private KSN. В противном случае обмен данными с Private KSN будет невозможен.
Благодаря пользователям, участвующим в KSN, «Лаборатория Касперского» имеет возможность оперативно получать информацию о типах и источниках угроз, разрабатывать решения по их нейтрализации и минимизировать количество ложных срабатываний компонентов программы.
При использовании расширенного режима KSN программа автоматически отправляет результирующую статистику работы в KSN. Программа также может отправлять определенные файлы (или части файлов), которые хакеры могут использовать для нанесения вреда компьютеру или данным, в «Лабораторию Касперского» для дополнительной проверки.
Более подробная информация об отправке статистической информации «Лаборатории Касперского», которая формируется при участии в KSN, а также о хранении и уничтожении такой информации приведена в Положении о Kaspersky Security Network и на сайте «Лаборатории Касперского». Файл ksn_<идентификатор языка>.txt с текстом Положения о Kaspersky Security Network входит в комплект поставки программы.
Для снижения нагрузки на серверы KSN «Лаборатория Касперского» может выпускать антивирусные базы приложений, которые временно отключают или частично ограничивают запросы к Kaspersky Security Network. В этом случае статус подключения к KSN отображается как Включено с ограничениями .
Пользовательские компьютеры, управляемые Сервером администрирования Kaspersky Security Center, могут взаимодействовать с KSN через службу KSN Proxy.
Прокси-сервис KSN предоставляет следующие возможности:
- Компьютер пользователя может запрашивать KSN и отправлять информацию в KSN даже без прямого доступа к Интернету.
- KSN Proxy кэширует обрабатываемые данные, тем самым снижая нагрузку на внешнее сетевое соединение и ускоряя получение информации, которая запрашивается компьютером пользователя.
Подробнее о службе KSN Proxy читайте в Справке Kaspersky Security Center .
Параметры службы KSN Proxy можно настроить в свойствах Политика Kaspersky Security Center .
Использование Kaspersky Security Network является добровольным. Программа предложит вам использовать KSN при первоначальной настройке программы. Пользователи могут начать или прекратить участие в KSN в любое время.
Параметры Kaspersky Security Network
Параметр | Описание |
|---|---|
Расширенный режим KSN | Расширенный режим KSN — режим, в котором Kaspersky Endpoint Security отправляет дополнительные данные в «Лабораторию Касперского». |
Облачный режим | Если переключатель включен, Kaspersky Endpoint Security использует облегченную версию антивирусных баз, что снижает нагрузку на ресурсы операционной системы. Kaspersky Endpoint Security загружает облегченную версию антивирусных баз при следующем обновлении после установки флажка. Если переключатель выключен, Kaspersky Endpoint Security использует полную версию антивирусных баз. Kaspersky Endpoint Security загружает полную версию антивирусных баз при следующем обновлении после снятия флажка. |
Состояние компьютера при недоступности серверов KSN | Элементы этого выпадающего списка определяют состояние компьютера в Веб-консоли, когда серверы KSN недоступны (Устройства → Управляемые устройства). |
Kaspersky Endpoint Security использует KSN для обнаружения угроз вне зависимости от положения переключателя.