Kaspersky Online File Reputation fornisce la reputazione di qualsiasi file noto a Kaspersky Lab, sotto forma di hash che può essere utilizzato in modo efficiente per allowlisting, rilevamento, analisi e risposta. L'architettura cloud del servizio elimina la necessità di gestire un client on-premise (comprese le basi AV o la distribuzione di feed di sicurezza) che ritarda la consegna di nuovi record e ha un notevole client footprint. Inoltre, il servizio online fornisce archiviazione dei dati illimitata, poiché ospitato nel cloud, rendendo la copertura più ampia rispetto a qualsiasi soluzione in loco. Il servizio online offre il rilevamento istantaneo di malware e minacce zero day basato sull'ampia intelligence di Kaspersky Lab, il più grande database di allowlisting e la migliore esperienza nel settore su software legittimo, nonché la partnership con oltre 500 sviluppatori e distributori di software di fama mondiale. L'utilizzo dell'API REST aperta assicura la massima facilità di integrazione con qualsiasi applicazione.
Rispetto alle versioni precedenti del prodotto, abbiamo notevolmente arricchito le capacità di rilevamento del servizio aggiungendo centinaia di milioni di hash "dannosi" al database cloud, con un'attenzione particolare agli hash del malware più diffuso. Tutti i nuovi dati sono accuratamente filtrati per assicurare la totale assenza di tassi di falsi positivi.
Il nuovo servizio presenta le seguenti caratteristiche:
- Numero totale di record: oltre 5,3 miliardi
- Attendibile: 2,6 miliardi
- Dannoso: 1,1 miliardi
- Altro: 1,6 miliardi
- Nuovi record aggiunti quotidianamente: 2 milioni
- Prestazioni: 200.000 richieste all'ora
- Hash: MD5, SHA256, SHA1
Grazie alla sua versatilità, Kaspersky Online File Reputation è ideale nei seguenti scenari:
- Creazione dell'Application Control System ed esecuzione della categorizzazione del software
- Implementazione sia di scenari DefaultAllowcheDefault Deny
- Creazione di livelli di filtro aggiuntivi
- Ottenimento della security intelligence
- Risposta agli incidenti
- Scansione dei file in cerca di malware
- Esecuzione dell'analisi e della classificazione dei file
Un database di Allowlist dinamico dedicato elenca i programmi che sono già stati controllati e di cui è garantita la legittimità e la sicurezza. Il database di Kaspersky Allowlist copre oltre il 98% del software legittimo popolare.
Le informazioni complete sui file di applicazione sono concesse da Kaspersky Security Network: Verdetto, Categoria software, Nome prodotto, Firma applicazione, Popolarità del file, ecc.
In base ai metadati dei file e ai database di conoscenza espansivi, sia interni sia esterni, i sistemi esperti di Kaspersky Lab basati sul machine learning sono in grado di generare verdetti qualificati sugli oggetti in questione in qualsiasi momento. Inoltre, qualsiasi oggetto precedentemente identificato come minaccia da una qualsiasi delle soluzioni di Kaspersky Lab viene immediatamente bloccato senza la necessità di ulteriori analisi.
Il machine learning è ulteriormente potenziato dall'analisi umana. I nostri esperti e i nostri analisti antimalware di fama mondiale forniscono il tanto essenziale input umano, dirigendo e aiutando gli algoritmi software come necessario, al fine di identificare le minacce in modo più affidabile, ridurre quasi del tutto i falsi positivi e, infine, ottenere una vera HuMachine™ intelligence.
Rilevamento basato su certificato
Kaspersky Online File Reputation è in grado di rilevare i file firmati elettronicamente in base all'identificazione personale del certificato, anche se il file stesso ci è sconosciuto. Ciò è di grande aiuto quando gli utenti ricevono file firmati sconosciuti (ad esempio, i programmi di installazione di Google Chrome o Dropbox appartengono a questa categoria, nonché i file generati automaticamente da Microsoft Windows su ogni macchina).
Ogni volta che un programma di installazione di questo tipo viene scaricato dal sito Web, presenta un hash univoco, rendendo impossibile il regolare rilevamento basato su hash. Tuttavia, tutti sono firmati dallo sviluppatore, ad esempio Google. Il servizio Kaspersky Online File Reputation acquisisce l'identificazione personale della firma del programma di installazione insieme al valore hash del suo corpo. Per risolvere questo problema, Kaspersky Lab offre una funzione del servizio Kaspersky Online File Reputation che determina la reputazione di un file in base alla reputazione del suo fornitore. Se il fornitore del software è affidabile e la sua firma digitale è valida, anche il file è considerato attendibile, anche se è la prima volta che viene visualizzato.
Unendo la nostra profonda conoscenza di certificati e malware, siamo riusciti a creare un servizio unico con un eccellente tasso di rilevamento.
Consultare anche:
Kaspersky Threat Intelligence Portal
È disponibile la versione di prova di Kaspersky File Reputation. Cliccate su Contatti e indicate di voler provare Kaspersky File Reputation e vi contatteremo a breve.