ГлавнаяПартнерамТехнологическое лицензированиеРешенияKaspersky Scan Engine

    Kaspersky Scan Engine

    Kaspersky Scan Engine – это лучшее в классе решение для обнаружения и борьбы с киберугрозами, которое с легкостью интегрируется почти с любыми приложениями.

    Свяжитесь с нами

    Kaspersky Scan Engine

    Kaspersky Scan Engine предназначен для комплексной защиты веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов. Решение просто в развертывании и эксплуатации, оно работает через протоколы HTTP или ICAP в качестве самостоятельного сервиса, масштабируемого кластера, или контейнера Docker.

    KSE использует новейшие технологии обнаружения для выявления и уничтожения различных киберугроз, в том числе троянов, фишинга, червей, руткитов, шпионских и рекламных программ и т.п.

    Сценарии использования

    Защита внутренних систем заказчика от угроз из файлов, загружаемых конечными пользователями. Где бы ни располагалось файловое хранилище – во внутренней сети заказчика или в облаке – KSE позволяет реализовать процедуру проверки загружаемых файлов на любом этапе цепочки доставки файлов от конечного пользователя к заказчику.

    Автоматическая проверка URL, к которым выполняется обращение из внутренней сети, и сканирование объектов, которые загружаются из внешней сети благодаря интеграции с Proxy, Web/Mail серверами и другими аналогичными решениями по протоколу ICAP. Угроза будет нейтрализована и предотвращена на самых ранних этапах нахождения в сети заказчика.

    Благодаря богатому REST-API и наличию исходного кода, вы можете выполнить интеграцию Kaspersky Scan Engine с любым решением в вашей сети. Тем самым вы сможете добавить первоклассную технологию для борьбы с киберугрозами на каждый уровень вашей инфраструктуры.

    Основные возможности Kaspersky Scan Engine

    У Kaspersky Scan Engine есть два режима работы в Windows- и Linux-средах.

    REST-like сервис получает HTTP-запросы от клиентских приложений и сканирует передаваемые объекты, затем возвращает HTTP-ответы с результатами проверки.

    ICAP-сервер сканирует HTTP-трафик, проходящий через прокси-сервер, сетевые хранилища данных, межсетевые экраны или любые другие приложения, работающие через протокол ICAP. Данная модель интеграции также позволяет сканировать URL-адреса, которые запрашивают пользователи, после чего отфильтровывать веб-страницы с вредоносным или рекламным контентом.

    KSE для Linux также доступен в виде docker-контейнера (в HTTP- и ICAP-режимах) и может быть развернут в виде отдельного контейнера или в Docker Swarm, Kubernetes, AWS EKS, или любых аналогичных облачных средах.

    Решение Kaspersky Scan Engine оснащено графическим пользовательским веб-интерфейсом, где можно легко настроить службу или просмотреть события и результаты сканирования.

    Функции решения

    • Знаменитые технологии защиты «Лаборатории Касперского» эффективно обнаруживают вредоносное ПО и мгновенно реагируют на угрозы.
    • Эффективность «биг дата»: глобальная распределенная сеть Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, обеспечивая более быстрое и надежное обнаружение угроз.
    • Фильтрация вредоносных, фишинговых и рекламных URL-адресов.
    • Возможность настройки фильтрации с помощью модуля Format Recognizer — он может определять и пропускать файлы определенных форматов в процессе сканирования. Модуль поддерживает десятки форматов, в том числе исполняемые файлы, файлы Office, медиафайлы и архивы.
    • Поддерживается кластерный режим работы, когда заказчик ставит себе в сеть несколько экземпляров KSE и управляет ими через веб-интерфейс.
    • Возможность взаимодействия по протоколу TLS при работе в режиме REST-like сервиса.
    • Исходный код для клиента и сервиса HTTP, а также сервиса ICAP предоставляются вместе с решением.
    • Полная документация и поддержка кросс-платформенных API – одинаковые API в версиях для Linux/UNIX и Windows.

    Эти и другие возможности продукта подробнее описаны в Продуктовой листовке Kaspersky Scan Engine.

    Интеграция платформ

    Kaspersky Scan Engine поддерживает интеграцию с рядом сторонних облачных хранилищ и иных решений, в том числе Amazon S3, Microsoft Azure, Kubernetes/Docker, Nextcloud, ownCloud и другими. Список поддерживаемых решений постоянно растёт.

    Kubernetes и Docker

    Одна из форм поставки Kaspersky Scan Engine – это Docker-образ, который можно импортировать и использовать в таких сервисах, как Docker и Kubernetes. Для удобства деплоя в поставке также есть YAML-файлы.

    Docker-образы Kaspersky Scan Engine поддерживаются для деплоя в облачных сервисах – Amazon Web Services и Microsoft Azure.

    Для получения Docker-образов Kaspersky Scan Engine обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

    Amazon S3

    Kaspersky Scan Engine поддерживает сканирование облачного хранилища Amazon S3 c помощью:

    • Amazon Lambda функции от «Лаборатории Касперского»
    • Адаптера от технологического партнёра компании, Software AG

    Для получения данных решений (функции и адаптера) обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

    Microsoft Azure

    Kaspersky Scan Engine поддерживает сканирование облачного хранилища Microsoft Azure Blob storage c помощью адаптера от технологического партнёра компании, Software AG.

    Для получения адаптера обратитесь в «Лабораторию Касперского» с помощью формы обратной связи внизу страницы.

    Nextcloud

    Kaspersky Scan Engine доступен корпоративным пользователям Nextcloud Hub – одной из самых популярных облачных платформ для организации совместной работы сотрудников предприятий. Клиентам необходимо установить приложение Nextcloud Antivirus и настроить его для использования Kaspersky Scan Engine, который будет сканировать все объекты в момент их загрузки на Nextcloud Hub.

    Подробное описание совместного решения Kaspersky и Nextcloud, а также инструкции по установке можно найти здесь.

    Приложение Nextcloud Antivirus можно скачать здесь.

    ownCloud

    Kaspersky Scan Engine интегрирован с облачным решением ownCloud Enterprise с использованием протокола ICAP. Чтобы активировать защиту ownCloud от «Лаборатории Касперского», заказчику необходимо установить приложение ownCloud Anti-Virus App, приобрести лицензию Kaspersky Scan Engine и установить продукт на сервер, после чего настроить ownCloud Anti-Virus App для работы с Kaspersky Scan Engine. За информацией об установке и настройке ownCloud Anti-Virus App просьба обращаться в службу поддержки ownCloud.

    Приложение ownCloud Anti-Virus App можно скачать здесь.

    F5 ASM

    Kaspersky Scan Engine в режиме работы ICAP поддерживает интеграцию с решением F5 ASM «из коробки».

    Инструкцию по настройке интеграции можно найти здесь: https://support.kaspersky.com/ScanEngine/1.0/en-US/221109.htm.

    Rspamd

    Kaspersky Scan Engine в режиме работы HTTPS поддерживает интеграцию с решением Rspamd «из коробки».

    Инструкцию по настройке интеграции можно найти здесь: https://rspamd.com/doc/modules/antivirus.html.

    Squid

    Kaspersky Scan Engine в режиме работы ICAP поддерживает интеграцию с решением Squid «из коробки».

    Инструкцию по настройке интеграции можно найти здесь: https://support.kaspersky.com/ScanEngine/1.0/en-US/179904.htm.

    Свяжитесь с нами

    Вы можете получить бесплатную пробную версию Kaspersky Scan Engine. Нажмите кнопку Свяжитесь с нами ниже и сообщите нам, какую функцию Kaspersky Scan Engine вы хотели бы протестировать. Наш представитель свяжется с вами в ближайшее время.

    Свяжитесь с нами