Технологии «Лаборатории Касперского» для Juniper SRX

629 views

Published on

Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.

Докладчик -- менеджер по сопровождению проектов интеграции исследовательского центра «Лаборатории Касперского» Борис Сторонкин.

Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=5LjRsAByfIw

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
629
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Технологии «Лаборатории Касперского» для Juniper SRX

  1. 1. ТЕХНОЛОГИИ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ JUNIPER SRX Борис Сторонкин, Лаборатория Касперского Менеджер по сопровождению проектов интеграции
  2. 2. JUNIPER NETWORKS И ЛАБОРАТОРИЯ КАСПЕРСКОГО 2 ►Технологическое партнерство с 2004 года ►Совместное решение: подписка на Антивирус Касперского для Juniper SRX
  3. 3. ТЕХНОЛОГИИ, ИСПОЛЬЗУЕМЫЕ В JUNIPER SRX 3 ►Full AV - высокая эффективность сканирования : ►Локальное кэширование объектов (файлов) ►Максимально полные базы, оптимальные для шлюза ►Express AV – высокая производительность сканирования (защита только от самых опасных и популярных угроз): ►Потоковое сканирование (без кэширования) ►Модифицированные базы потоковых сигнатур
  4. 4. FULL AV KASPERSKY ANTI-VIRUS SDK
  5. 5. КЛЮЧЕВЫЕ ТЕХНОЛОГИИ FULL AV (KAV SDK) 5 ►Сигнатурный анализ конкретных вредоносных объектов ►Обнаружение полиморфных и метаморфных вредоносных объектов с помощью эвристического анализа ►Сканирование сложных объектов (глубина вложенности до 4) ►Обработка всех известных форматов файлов
  6. 6. НЕКОТОРЫЕ ПОДДЕРЖИВАЕМЫЕ ФОРМАТЫ 6
  7. 7. Модульантивируса СКАНИРОВАНИЕ ОБЪЕКТА В РЕЖИМЕ FULL AV 7 Входящий пакет TCP прокси Анализатор протоколов Собранный файл Движок Full AV Базы сигнатур и эвристик Исходящий пакет Файл получен Сканирование Файл отправлен Задержка Процесс сканирования в Full AV
  8. 8. СПОСОБЫ ПОВЫШЕНИЯ ПРОИЗВОДИТЕЛЬНОСТИ FULL AV 8 ►Разные профили сканирования для разных протоколов ►Intelligent prescreening ►HTTP Trickling ►Исключение из сканирования определенного трафика (расширения/размер) ►Настройка белых списков MIME и белых/черных списков URL
  9. 9. ВЫПУСК ОБНОВЛЕНИЙ ДЛЯ SRX 9 ►Выделенный тестовый стенд для оборудования Juniper ►Обновления выпускаются каждые 4,5 часа ►Перед выпуском обновления проходят тесты на: ►загружаемость ►обнаружение вредоносных объектов ►ложные срабатывания Коллекция Размер коллекции EICAR (“дымовой” тест) 2.8 MB Базовая коллекция для тестирования на ложные срабатывания 1 GB Полная коллекция для тестирования на ложные срабатывания 34 GB Коллекция wildlist.org (за 1 год) 1.4 GB Коллекция вредоносных объектов (за 25 дней) 79 GB
  10. 10. EXPRESS AV KASPERSKY SAFESTREAM
  11. 11. КЛЮЧЕВЫЕ ТЕХНОЛОГИИ EXPRESS AV (SAFESTREAM) 11 ►Защита только от наиболее опасных и популярных угроз ►Подход однократного потокового сканирования ►Отсутствие необходимости кэшировать файл ►Сканирование однократно заархивированных объектов (например, ZIP, GZIP, TAR) ►Аппаратное ускорение за счет использования сопроцессора
  12. 12. Модульантивируса СКАНИРОВАНИЕ ОБЪЕКТА В РЕЖИМЕ EXPRESS AV 12 Входящий пакет TCP прокси Анализатор протоколов Буфер пакета данных Движок Express AV Базы потоковых сигнатур Исходящий пакет Файл получен Сканирование Файл отправлен Задержка Процесс сканирования в Express AV
  13. 13. FULL AV ИЛИ EXPRESS AV - ЧТО ВЫБРАТЬ? 13 Full AV Максимальная эффективность Express AV Максимальная производительность
  14. 14. НЕЗАВИСИМЫЕ ТЕСТЫ КОРПОРАТИВНЫХ ПРОДУКТОВ ЛАБОРАТОРИИ КАСПЕРСКОГО
  15. 15. НАШЕ ЛИДЕРСТВО ДОКАЗАНО НЕЗАВИСИМЫМИ ТЕСТАМИ (2013 ГОД) 15 0% 20% 40% 60% 80% 100% 0 20 40 60 80 Количество независимых тестов/обзоров КоличествопопаданийвTOP3 Лаборатория Касперского Участие в 79 тестах/обзорах 1-ые места - 41 TOP 3 = 61 раз (77%) Bitdefender Sophos G-Data Symantec F-Secure McAfee Trend Micro Avira Avast BullGuard AVG Eset AhnLab Microsoft Panda
  16. 16. НЕЗАВИСИМОЕ ТЕСТИРОВАНИЕ ПРОДУКТОВ НА ЛОЖНЫЕ СРАБАТЫВАНИЯ (2013 ГОД) 16 0.33 0.82 0.85 1.07 1.28 1.31 1.62 1.68 2.13 2.66 2.67 4.45 4.58 4.71 Microsoft Kaspersky Sophos Avira Avast Symantec Bitdefender ESET AVG GDATA F-Secure Panda TrendMicro McAfee
  17. 17. МАГИЧЕСКИЙ КВАДРАТ ГАРТНЕРА ДЛЯ ПРОДУКТОВ КОРПОРАТИВНОЙ ЗАЩИТЫ (ЯНВАРЬ 2014) 17
  18. 18. СПАСИБО! Борис Сторонкин Менеджер по сопровождению проектов интеграции Лаборатория Касперского Boris.Storonkin@kaspersky.com

×