Kaspersky Lab отримала патент на технологію оптимізації перевірки мережевих даних

Kaspersky Lab запатентувала технологію підвищення ефективності перевірки мережевого трафіку на наявність ознак кіберзагроз. Відповідний патент, виданий Бюро по реєстрації патентів і торгових марок США, підтверджує авторство фахівців Kaspersky Lab в розробці методу зменшення обсягу перевіряються даних без зниження надійності захисту.

Комплексні захисні рішення здатні виявити і присікти кіберзагрози ще до їх проникнення на комп'ютер. Для цього використовуються системи виявлення вторгнень, які аналізують дані, що проходять через корпоративну або домашню мережу. Однак по мірі зростання обсягу мережевого трафіку для аналізу даних потрібно все більше ресурсів, що в результаті призводить до затримок в роботі мережі. У випадку з корпоративними користувачами це може негативно вплинути на бізнес-процеси компанії.

Існують різні методи прискорення перевірки мережевого трафіку для виявлення загроз, але часто вони пов'язані зі зниженням надійності захисту, оскільки одночасно зі збільшенням пропускної спроможності підвищується ймовірність, що мережева загроза залишиться непоміченою в потоці даних.

Запатентована Kaspersky Lab технологія дозволяє скоротити час перевірки даних без зниження якості захисту. Такий результат досягається за рахунок вибіркової інспекції даних в мережевому потоці. Правила виборчої перевірки формуються з допомогою бази даних, що зберігає статистику раніше виявлених загроз.

Для коректної роботи технології необхідно, щоб хоча б один елемент захисної системи аналізував весь мережевий трафік на наявність загроз. Завдяки цьому база даних поповнюється новою інформацією, яка дозволяє оптимізувати роботу інших вузлів мережі, зайнятих моніторингом трафіку. В якості джерела інформації можуть також виступати особливі ресурси-приманки, запущені для залучення уваги зловмисників (так звані honeypots). Такі ресурси дозволяють зібрати інформацію про дії киберпреступниках та інструменти, які вони використовують.

Елементи захисної системи не обов'язково повинні розташовуватися в одній локальній мережі. Обслуговуванням бази даних та засобів для збору інформації про загрози може займатися постачальник захисного рішення. В цьому випадку його клієнти зможуть отримувати оперативну інформацію про нові мережеві загрози з онлайн-сервісу вендора без розгортання власних «пасток».

Запатентована технологія реалізована в захисних рішеннях Kaspersky Lab для домашніх користувачів, малого бізнесу і корпоративного ринку, оснащених модулем виявлення мережевих вторгнень. В їх число входять Kaspersky Internet Security для всіх пристроїв, Kaspersky CRYSTAL, а також Kaspersky Small Office Security і Kaspersky Security для бізнесу.