Какие из перечисленных функций выполняет комплекс безопасности касперский интернет

Обновлено: 05.07.2024

Kaspersky Internet Security обеспечивает комплексную защиту от различных типов угроз информационной безопасности, сетевых и фишинговых атак, спама. В составе Kaspersky Internet Security доступны различные функции и компоненты защиты, обеспечивающие комплексную защиту.

Каждый тип угроз обрабатывается специальным компонентом защиты. Вы можете включать и отключать компоненты защиты, а также настраивать их параметры.

Помимо защиты в режиме реального времени, обеспечиваемой компонентами безопасности, мы рекомендуем регулярно сканировать компьютер на наличие вирусов и других вредоносных программ. Это необходимо для предотвращения возможного распространения вредоносных программ, которые не были обнаружены компонентами защиты, например, из-за установленного низкого уровня безопасности или по другим причинам.

Для поддержания Kaspersky Internet Security в актуальном состоянии необходимо обновлять базы и программные модули, используемые программой.

Некоторые определенные задачи, которые следует выполнять время от времени (например, удаление следов действий пользователя в операционной системе), выполняются с помощью дополнительных инструментов и мастеров.

Далее следует описание логики взаимодействия компонентов защиты при установке Kaspersky Internet Security в режим, рекомендованный специалистами "Лаборатории Касперского" (то есть с параметрами программы по умолчанию).

Файловый Антивирус предотвращает заражение файловой системы компьютера. Компонент запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые или запускаемые файлы на вашем компьютере и всех подключенных дисках. Kaspersky Internet Security перехватывает каждую попытку доступа к файлу и проверяет файл на наличие известных вирусов и других вредоносных программ. Дальнейший доступ к файлу разрешен только в том случае, если файл не заражен или успешно вылечен программой. Если файл по каким-либо причинам не может быть вылечен, он удаляется. Когда это происходит, копия файла перемещается в карантин. Если зараженный файл находится в том же месте, где раньше находился удаленный файл с таким же именем, Карантин сохраняет только копию последнего файла. Копия предыдущего файла с таким же именем не сохраняется.

Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты на вашем компьютере. Сообщение электронной почты доступно получателю только в том случае, если оно не содержит опасных объектов.

Веб-Антивирус перехватывает и блокирует выполнение скриптов на веб-сайтах, если они представляют угрозу. Веб-Антивирус также отслеживает весь веб-трафик и блокирует доступ к опасным веб-сайтам.

IM Anti-Virus обеспечивает безопасное использование IM-клиентов. Компонент защищает информацию, поступающую на ваш компьютер по протоколам обмена мгновенными сообщениями. IM-Антивирус обеспечивает безопасную работу различных приложений для обмена мгновенными сообщениями.

Контроль приложений регистрирует действия, выполняемые приложениями в операционной системе, и управляет действиями приложений на основе группы, в которую компонент назначил приложение. Для каждой группы приложений указывается набор правил. Эти правила управляют доступом приложений к различным ресурсам операционной системы.

Диспетчер приложений позволяет управлять приложениями, установленными на компьютере.

Защита веб-камеры блокирует несанкционированный доступ к веб-камере и уведомляет вас о том, что доступ заблокирован.

Брандмауэр обеспечивает вашу безопасность при использовании локальных сетей и Интернета. Компонент фильтрует всю сетевую активность, используя правила двух типов: правила для приложений и пакетные правила.

Network Monitor предназначен для мониторинга сетевой активности в режиме реального времени.

Компонент "Мониторинг системы" откатывает изменения, внесенные в операционную систему вредоносной или иной активностью приложений.

Компонент защищает от вредоносных программ, в том числе:

  • Эксплойты
  • Экранные шкафчики
  • Шифровщики, шифрующие данные
  • Программа-вымогатель, которая шифрует данные или блокирует доступ к файлам или системе и вымогает выкуп за восстановление файлов или доступ к ним.

Не рекомендуется отключать этот компонент.

Защита от сетевых атак

Защита от сетевых атак загружается при запуске операционной системы и отслеживает входящий сетевой трафик на предмет действий, характерных для сетевых атак. При обнаружении попытки атаки на ваш компьютер Kaspersky Internet Security блокирует всю сетевую активность атакующего компьютера, направленную на ваш компьютер.

Защита от спама проверяет входящие сообщения электронной почты на наличие спама. Все сообщения, содержащие спам, помечаются специальным заголовком.

Защита от фишинга позволяет проверять URL-адреса, чтобы выяснить, включены ли они в список фишинговых URL-адресов. Этот компонент встроен в Веб-Антивирус, Анти-Спам и IM-Антивирус.

Анти-Баннер блокирует рекламные баннеры на сайтах и ​​в интерфейсах приложений.

Приватный просмотр обнаруживает запросы, отправленные браузером к службам отслеживания, и может изменять запросы и ответы от служб отслеживания таким образом, чтобы защитить вас от отслеживания вашей онлайн-активности.

Безопасные платежи обеспечивают защиту конфиденциальных данных при использовании услуг онлайн-банкинга и платежных систем, а также предотвращают кражу средств при совершении онлайн-платежей.

Защищенный ввод данных

Защищенный ввод с клавиатуры обеспечивает защиту персональных данных, введенных на веб-сайтах, от клавиатурных шпионов. Экранная клавиатура предотвращает перехват данных, введенных с аппаратной клавиатуры, и защищает личные данные от попыток перехвата с использованием снимков экрана.

Режим надежных приложений

Режим надежных приложений защищает компьютер от приложений, которые могут быть небезопасными. При включенном режиме доверенных программ Kaspersky Internet Security разрешает запуск только тех программ, которые определены как доверенные (например, на основании информации о программе из Kaspersky Security Network или доверенной цифровой подписи).

Родительский контроль предназначен для защиты детей и подростков от угроз, связанных с использованием компьютера и Интернета.

Родительский контроль позволяет устанавливать гибкие ограничения доступа к веб-ресурсам и приложениям для разных пользователей в зависимости от их возраста. Кроме того, Родительский контроль позволяет просматривать статистические отчеты о действиях контролируемых пользователей.

Если на компьютере установлен Kaspersky Internet Security, вы можете удаленно управлять защитой этого компьютера из My Kaspersky.

Kaspersky Internet Security защищает ваши данные при подключении к незащищенным сетям Wi-Fi.

Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждого этапа расследования, быстрый доступ к данным, первоклассное обнаружение угроз и эффективный анализ.

Процесс расследования дополнен ретроспективным анализом и уникальными индикаторами атак с сопоставлением ATT&CK, которые помогают определить тактику и методы, а также упреждающим поиском угроз и доступом к мощному порталу Kaspersky Threat Intelligence Portal.

Ваши специалисты имеют все инструменты, чтобы понять всю последовательность действий злоумышленника, обнаружить самые изощренные атаки и быстро отреагировать должным образом!


Управляемое расследование и более быстрый и точный ответ имеют решающее значение для борьбы со сложными атаками, подобными APT.

Качество и скорость реагирования на инциденты — это ключевые показатели эффективности, обычно применяемые в современных отделах ИТ-безопасности. Централизованное управление инцидентами с управляемым расследованием на всех конечных точках вашей корпоративной сети позволяет Kaspersky EDR Expert обеспечить бесперебойный рабочий процесс.

Быстрое и точное сдерживание угроз и разрешение инцидентов в распределенных инфраструктурах поддерживается за счет централизованных и автоматизированных действий, помогающих оптимизировать работу вашей группы ИТ-безопасности. Больше не требуются дорогостоящие дополнительные ресурсы, дорогостоящее время простоя и снижение производительности.


Kaspersky EDR Expert можно интегрировать в Kaspersky Anti Targeted Attack Platform, предоставляя расширенные возможности обнаружения и реагирования. Платформа Kaspersky Anti Targeted Attack Platform, в основе которой лежит Kaspersky EDR Expert, представляет собой комплексное решение для защиты от APT-атак и сочетает в себе расширенное обнаружение угроз на сетевом уровне и возможности EDR.

Специалисты по ИТ-безопасности располагают всеми инструментами, необходимыми для эффективного обнаружения многомерных угроз на уровне конечных точек и сети, применения передовых технологий, проведения эффективных расследований и быстрого централизованного реагирования — и все это с помощью единого решения.< /p>


Признания

Продукты Kaspersky регулярно оцениваются ведущими мировыми исследовательскими компаниями. Благодаря этому наша способность помогать компаниям и клиентам защищать себя и процветать перед лицом изменений получила широкое признание.

Подходит для

Организации изо всех сил пытаются реагировать на сложные и APT-подобные угрозы, особенно в следующих отраслях.

Отзывы клиентов

"Хорошее покрытие телеметрии – собрано множество событий с конечных точек, поэтому мы можем обнаружить довольно широкий спектр возможных атак". «Дополнительные ответные действия — вы можете изолировать хост, удалить файл, остановить процесс, захватить файл для дополнительного анализа в песочнице и другое. Всего одним кликом в веб-интерфейсе.”

Офицер службы безопасности | Отрасль: Производство | Роль: Данные и аналитика | Размер фирмы: 250–500 млн долларов США


«Поэтому мы собрали большое количество IOC, которые хотели как-то использовать для активного поиска потенциальных угроз в нашей сети. Kaspersky EDR оказался очень кстати для решения этой задачи. Это позволяет нам проводить поиск угроз по всей сети». «Эта замечательная функция помогает нам действовать проактивно и бороться с угрозами на самых ранних стадиях».

Менеджер по информационной безопасности | Отрасль: Энергетика и ЖКХ | Роль: Приложения | Размер фирмы: 500 млн – 1 млрд долларов США.
Читать обзор полностью


"Это действительно полезно для цифровой криминалистики и реагирования на инциденты. Инциденты в КЕДР просты для понимания и все они действенны. Я имею в виду, что вы видите, что произошло на хосте, и можете изолировать это в следующую секунду». «Нам нужен был профессиональный инструмент для организации процессов реагирования на инциденты и цифровой криминалистики в нашей компании».

Менеджер по информационной безопасности | Отрасль: Транспорт | Роль: Данные и аналитика | Размер фирмы: 1 – 3 млрд долларов США.

content/en-global/images/repository/isc/2017-images/web-img-22.jpg

Унифицированное управление угрозами, обычно сокращенно UTM, — это термин информационной безопасности, обозначающий единое решение для обеспечения безопасности и, как правило, одно устройство безопасности, которое обеспечивает несколько функций безопасности в одной точке сети. Устройство UTM обычно включает в себя такие функции, как: антивирус, антишпионское ПО, антиспам, сетевой брандмауэр, обнаружение и предотвращение вторжений, фильтрация контента и предотвращение утечек. Некоторые устройства также предоставляют такие услуги, как удаленная маршрутизация, трансляция сетевых адресов (NAT) и поддержка виртуальной частной сети (VPN). Привлекательность решения основана на простоте, поэтому организации, у которых могли быть отдельные поставщики или устройства для каждой отдельной задачи безопасности, теперь могут иметь их всех под зонтиком одного поставщика, поддерживать одну ИТ-группу или сегмент и работать через одну консоль.< /p>

Как устройства UTM блокируют компьютерный вирус или множество вирусов

Унифицированные устройства управления угрозами получили распространение в отрасли благодаря появлению смешанных угроз, представляющих собой комбинации различных типов вредоносных программ и атак, направленных одновременно на отдельные части сети. Предотвращение этих типов атак может быть затруднено при использовании отдельных устройств и поставщиков для каждой конкретной задачи безопасности, поскольку каждый аспект должен управляться и обновляться индивидуально, чтобы оставаться актуальным перед лицом новейших форм вредоносного ПО и киберпреступности. Создавая единую точку защиты и предоставляя единую консоль, решения UTM значительно упрощают борьбу с разнообразными угрозами.

Несмотря на то, что унифицированные решения для управления угрозами решают некоторые проблемы сетевой безопасности, они не лишены и некоторых недостатков, самый большой из которых заключается в том, что единая точка защиты, которую обеспечивает устройство UTM, также создает единую точку отказа. По этой причине многие организации дополняют свои UTM-устройства вторым программным периметром, чтобы остановить любое вредоносное ПО, прошедшее через брандмауэр UTM или обогнувшее его.

Тест Stalkerware Test 2020, проведенный AV-Comparatives совместно с Electronic Frontier Foundation (EFF), доказывает, что решение Kaspersky Internet Security для Android предлагает пользователям лучшую в своем классе защиту и обнаружение программного обеспечения, используемого для тайной слежки за людьми.

Stalkerware – это имеющееся в продаже программное обеспечение, используемое для удаленного слежения за другим человеком через его устройство без согласия или уведомления жертвы. В своем Stalkerware Test 2020 1 AV-Comparatives, независимая австрийская отраслевая организация по тестированию, объединилась с Electronic Frontier Foundation (EFF), ведущей американской некоммерческой организацией, защищающей цифровые права, для обзора наиболее часто используемых антивирусных программ, в том числе Решение Kaspersky Internet Security для Android и Windows. 10 решений для обеспечения безопасности были протестированы с использованием 20 шпионских приложений для Android и 10 сталкерских программ для Windows сначала в ноябре 2019 года, а затем еще раз в мае 2020 года.

Судя по результатам Stalkerware Test 2020, решение «Лаборатории Касперского» для защиты устройств Android показало лучшие в своем классе показатели: уровень обнаружения 95 % как в ноябре 2019 года, так и в мае 2020 года. Решение также продемонстрировало хорошие результаты в защите устройств Windows. , достигнув 100% уровня обнаружения во втором раунде тестирования.Были проведены тесты, чтобы увидеть, показывает ли продукт предупреждение или сообщение об обнаружении на устройстве пользователя или блокирует сталкерское ПО. Если антивирусный продукт выполнял любую из этих функций, считалось, что он успешно обнаружил сталкерское ПО.

"Мы прилагаем все усилия, чтобы достичь наилучших возможных результатов в обнаружении сталкерского ПО, и полны решимости продолжать это делать, поскольку этот тип программного обеспечения оказывает огромное и вредное воздействие на жизнь людей. Кроме того, благодаря замечательной работе Coalition Against Stalkerware показатели обнаружения сталкерских программ улучшились для всей отрасли всего за шесть месяцев. В рамках этого глобального альянса, который координирует работу поставщиков кибербезопасности по обмену информацией о шпионских программах и повышению показателей обнаружения, мы также работаем с членами организаций поддержки для решения социальных аспектов проблемы», — комментирует Владимир Кусков, руководитель отдела перспективных исследований угроз. и Классификация программного обеспечения, Лаборатория Касперского.

Для пользователей, которые подозревают, что они могут быть затронуты или подвержены влиянию шпионского ПО, «Лаборатория Касперского» дает следующие рекомендации:

О Касперском

О Коалиции против Stalkerware

Kaspersky продолжает обеспечивать наилучшую защиту от программ-преследователей

Тест Stalkerware Test 2020, проведенный AV-Comparatives совместно с Electronic Frontier Foundation (EFF), доказывает, что решение Kaspersky Internet Security для Android предлагает пользователям лучшую в своем классе защиту и обнаружение программного обеспечения, используемого для тайной слежки за людьми.

Читайте также: