Разработчик: АО «Лаборатория Касперского»
Kaspersky Web Traffic Security
1. Картина угроз
По статистике, приблизительно 30,01% пользовательских компьютеров подверглись атакам вредоносных программ из интернета хотя бы раз за последний год.
2. Типичные проблемы клиентов
2.1 Общие проблемы
- Человеческий фактор — социальная инженерия и утечки данных (входит в топ-3 причин утечек).
- Доступ пользователей к ненадёжным ресурсам.
- Недостаточная защита отдельных оконечных устройств.
- Рост расходов на поддержку ИТ-инфраструктуры.
- Тщательная подготовка целевых атак (APT).
2.2 Специфика малого и среднего бизнеса (SMB)
- Отсутствие специального отдела информационной безопасности; функции ИБ делегируются ИТ-специалистам общего профиля.
- ИТ-специалисты работают в условиях значительного стресса (перегрузка, нехватка времени).
- Малые и средние предприятия зачастую вынуждены пользоваться маломощными и устаревшими аппаратными и программными средствами.
- Необходимость параллельной работы с несколькими рабочими зонами, покрытыми отдельными правилами обработки сетевого трафика.
3. Ключевые функции (многоуровневая защита)
Приложение использует многоуровневую систему защиты от угроз:
- Фильтрация содержимого по URL — контроль доступа к нежелательным веб-ресурсам.
- Обнаружение и блокировка фишинговых сайтов — предотвращение кражи учётных данных.
- Проверка файлов — анализ входящих и исходящих объектов по имени, MIME-типу и репутации (включая обнаружение вредоносных вложений).
4. Принцип работы (прокси-сервер)
Решение встраивается в качестве дополнительного звена между пользователем и сервером-адресатом.
- Проверка трафика проводится динамически в несколько этапов.
- Пользователь не замечает задержек при обработке запросов.
5. Состав продукта (варианты внедрения)
Kaspersky Web Traffic Security входит в состав следующих предложений:
- Kaspersky Security для интернет-шлюзов
- Kaspersky Total Security для бизнеса
- Kaspersky Anti-Virus for xSP / Kaspersky Security for xSP
- Как расширение для Kaspersky Endpoint Security для бизнеса
6. Конкурентные преимущества Kaspersky Web Traffic Security
- Несколько вариантов развёртывания — максимальная совместимость с инфраструктурой и эффективность расхода ресурсов.
- Единая консоль управления кластерами — централизованное управление.
- «Рабочие пространства» и RBAC — разграничение прав администраторов по ролям.
- Интеграция с KATA и KPSN — защита от целевых атак и автоматическое реагирование.
- Собственный классификатор сайтов — более 40 млн интернет-ресурсов в базе.
- Работа в изолированных сетях (Air-Gap) — поддержка сред без доступа в интернет.
- Гибкая модель подписки (ежемесячная) — даёт гибкость при начислении платежей.
- Кластеризация — поддержка отказоустойчивых кластеров.
- Интеграция с SIEM — штатные механизмы для логирования и мониторинга.
- Кроссплатформенность — поддержка ОС, отличных от Windows (в т.ч. Linux с открытым исходным кодом).
- Гибридные сценарии развёртывания — на объектах заказчиков, у провайдеров или в гибридной модели.
7. Сравнение с конкурентами
8. Отраслевые сценарии использования
🏫 Образование
- Учащиеся часто пытаются обойти систему защиты оконечных устройств.
- Использование отдельных интернет-ресурсов ограничено законодательством.
- Используются ОС, отличные от Windows (кроссплатформенность).
- Огромные объёмы личных данных (защита персональных данных).
📡 Провайдеры управляемых услуг (MSP / xSP)
- Обеспечение безопасности громадных объёмов трафика.
- Строгое соблюдение законов об ограничении доступа к ресурсам.
- Возможность предлагать дополнительные услуги защиты трафика (мобильные и фиксированные сети).
- Скидки за объём для держателей лицензий.
- Поддерживаются сценарии развёртывания: на объектах заказчиков, у провайдеров, а также гибридные сценарии.
🏛️ Государственный сектор и оборонные предприятия
- Предпочтение ОС с открытым исходным кодом (Linux).
- Охрана государственных тайн и высокий уровень приватности.
- Запрет передачи данных вовне — работа в изолированной среде (Air-Gap).
- Защита от APT-атак, спонсируемых другими государствами.
- Высокая чувствительность к качеству защиты.
- Поддержка мультивендорности (требования местных надзорных органов).
- UTM-поставщики отказываются от встроенных движков Kaspersky — прямой переход на родной продукт.
🏥 Здравоохранение
- Огромное количество личных данных (медицинская тайна).
- Защита уязвимых компьютеров и роботизированного медицинского оборудования (IoT).
🏢 Малый и средний бизнес (SMB)
- Отсутствие выделенного отдела ИБ — функции делегированы ИТ-специалистам общего профиля.
- ИТ-специалисты перегружены и работают в условиях стресса.
- Устаревшее и маломощное оборудование — требуется лёгкое и эффективное решение.
- Необходимость работы с несколькими зонами с разными правилами обработки трафика.
9. Лицензирование и коммерческие условия
9.1 Модель для xSP (провайдеры услуг)
- Лицензии приобретаются по объёму трафика.
- Провайдеры могут получить скидки за объём в качестве держателей лицензий.
9.2 Коммерческая подписка
- Количество пользователей: от 10 до 4999 (возможно больше — уточняйте у консультанта).
- Ежемесячная подписка даёт гибкость при начислении платежей.
- По истечении срока: программа продолжает работать в ограниченном режиме (прекращается обновление баз данных).