Kaspersky Online File Reputation giver dig bedømmelserne af alle filer, som Kaspersky Lab kender til, gode eller dårlige, i form af en hash-kode, der effektivt kan anvendes til at hvidliste, registrere, analysere og reagere. Tjenestens cloudarkitektur fjerner behovet for at administrere en fysisk tilstedeværende klient (herunder AV-baser eller distribution af sikkerhedsfeeds), som forsinker leveringen af nye optegnelser og har et stort ressourceforbrug. Desuden giver onlinetjenesten ubegrænset lagring af data, da den er hostet i skyen, så den dækker mere end nogen fysisk tilstedeværende løsning. Onlinetjenesten kan øjeblikkeligt registrere malware og nuldagstrusler ved hjælp af kraften fra Kaspersky Labs enorme intelligens, den største hvidliste-database og sektorens bedste ekspertise inden for legitim software samt samarbejde med mere end 500 store og globalt anerkendte softwareudviklere og distributører. Der sikres nem integration med alle programmer ved at bruge en åben REST API.
Sammenlignet med tidligere produktversioner har vi markant forbedret tjenestens evne til at opfange trusler ved at tilføje hundredvis af millioner af "skadelige" hash-koder til databasen i skyen under særlig hensyntagen til hash-koder på den mest udbredte malware. Alle nye data filtreres grundigt for at sikre, at der ikke kommer falske positiver.
Den nye tjeneste har følgende egenskaber:
- Samlet antal registreringer: mere end 5,3 milliarder
- Pålidelige: 2,6 milliarder
- Skadelige: 1,1 milliarder
- Andre: 1,6 milliarder
- Nye registreringer tilføjet dagligt: 2 millioner
- Ydeevne: 200.000 forespørgsler i timen
- Hash-koder: MD5, SHA256, SHA1
Takket være sin alsidighed er Kaspersky Online File Reputation perfekt til brug i følgende situationer:
- Opbygning af applikationskontrolsystem og etablering af softwarekategorisering
- Implementering af både Default Allow- og Default Deny-scenarier
- Oprettelse af ekstra filtreringsniveauer
- Indsamling af sikkerhedsefterretninger
- Reaktion på hændelser
- Scanning af filer for malware
- Udførelse af filanalyse og -klassificering
En dedikeret dynamisk hvidliste-database viser en liste over de programmer, der allerede er blevet kontrolleret og garanteres at være legitime og sikre. Kasperskys hvidliste-databaser dækker mere end 98 % af almindeligt brugt, legitim software.
Generelle oplysninger om programfiler, der indsamles af Kaspersky Security Network: vurdering, softwarekategori, produktnavn, programsignatur, filpopularitet osv.
Kaspersky Labs ekspertsystemer, der er baseret på maskinindlæring med udgangspunkt i filernes metadata samt omfattende videndatabaser – både vores egne og eksterne – kan på et øjeblik at generere kvalificerede vurderinger af de pågældende elementer. Derudover bliver ethvert element blokeret uden behov for yderligere analyse, hvis det tidligere er blevet identificeret som en trussel af Kaspersky Labs løsninger.
Maskinindlæringen bliver underbygget yderligere af menneskelig analyse. Vores verdensførende antimalware-eksperter og -analytikere giver det utroligt vigtige, menneskelige input, som vejleder og hjælper softwarealgoritmerne, hvor det behøves, for at identificere trusler mere pålideligt, reducere falske positiver til nær nul og i sidste ende opnå ægte HuMachine™-intelligens.
Certifikatbaseret registrering
Kaspersky Online File Reputation er i stand til at opdage elektronisk signerede filer baseret på certifikatets fingeraftryk, selvom selve filen er ukendt for os. Det er en stor hjælp i tilfælde, hvor brugere modtager ukendte, signerede filer (installationsprogrammer til Google Chrome eller Dropbox tilhører for eksempel denne kategori samt filer, der automatisk genereres af Microsoft Windows på alle maskiner).
Hver gang et installationsprogram bliver downloadet fra webstedet, har det en unik hash-kode, hvilket gør almindelig hash-baseret registrering umulig. Men de er imidlertid alle sammen signeret af udvikleren – f.eks. Google. Kaspersky Online File Reputation -tjenesten modtager installationsprogrammets unikke signatur sammen med hoveddelens hash-kode. For at løse problemet leverer Kaspersky Lab en funktion underKaspersky Online File Reputation -tjenesten, der bestemmer en fils omdømme baseret på dens udbyders omdømme. Hvis softwareudbyderen er troværdig, og dennes digitale signatur er gyldig, betragtes filen også som pålidelig – selvom det er første gang, nogen har set den.
Ved at forene vores dybdegående viden om certifikater og malware er vi blevet i stand til at skabe en unik tjeneste med fantastisk registreringsfrekvens.
Se også:
Kaspersky Threat Intelligence Portal
Kaspersky File Reputation fås i en gratis prøveversion. Klik på Kontakt os nedenfor, og angiv, at du gerne vil prøve Kaspersky File Reputation. Så tager vores repræsentant kontakt til dig i løbet af kort tid.