Kaspersky Scan Engine
O Kaspersky Scan Engine é uma solução de segurança no lado do servidor que fornece proteção antivírus, verificação do tráfego HTTP e verificação de reputação de arquivos e de URLs para soluções de terceiros no lado do cliente.
O Kaspersky Scan Engine fornece uma proteção abrangente contra malware, cavalos de Troia, worms, rootkits, spyware e adware para uma ampla variedade de dispositivos. Ele pode ser usado com vários produtos e serviços, incluindo aplicativos de desktop, soluções de servidor, servidores proxy e gateways de e-mail.
O Kaspersky Scan Engine é muito fácil de instalar e configurar, e nenhuma ação é necessária para realizar a instalação imediata. A solução estará em funcionamento em alguns minutos.
Com base no Kaspersky Anti-Virus Software Development Kit 8 Level 3 (KAV SDK) e no premiado mecanismo do Kaspersky Anti-Virus, o Kaspersky Scan Engine utiliza todos os mais recentes métodos de detecção e remoção de diversos tipos de malware.
Principais funções do Kaspersky Scan Engine
O Kaspersky Scan Engine pode funcionar em um destes dois modos:
- Serviço do tipo REST, que recebe solicitações HTTP de aplicativos do cliente, verifica objetos transferidos nessas solicitações e envia respostas HTTP com os resultados da verificação.
- Servidor ICAP, que verifica o tráfego HTTP que passa por um servidor proxy e os URLs solicitados pelos usuários e filtra as páginas da Web com conteúdo malicioso.
O Kaspersky Scan Engine também inclui uma interface gráfica do usuário que permite que você configure facilmente o comportamento do produto, analise os eventos de serviço e verifique os resultados.
Cenários de uso
- Proteção de repositórios de dados e sistemas de fluxo de trabalho contra malware.
- Verificação de arquivos carregados por usuários finais no portal da Web do cliente. O KSE permite a incorporação de procedimentos de verificação de uploads em qualquer segmento da cadeia de fornecimento de arquivos, desde os usuários finais até o cliente.
- Verificação automatizada de arquivo do usuário via protocolo ICAP. Os arquivos e os links que os usuários tentam acessar são verificados.
- Implementação de um serviço Web local para verificação de arquivos e links. A verificação de objetos não exige a presença de um cliente nos endpoints.
- Integração com qualquer aplicativo de verificação de objetos de terceiros.
Principais funcionalidades
- A premiada tecnologia antimalware da Kaspersky fornece as melhores taxas de detecção de malware da categoria e pode reagir instantaneamente às ameaças emergentes.
- O Kaspersky Security Network fornece informações sobre a reputação de arquivos e recursos da Internet, garante que os aplicativos da Kaspersky possam reagir às ameaças mais rapidamente, sem esperar pela atualização do banco de dados de um aplicativo, e reduz a probabilidade de falsos positivos.
- Filtragem de URLs maliciosos, de phishing e de adware.
- Detecção de objetos compactados várias vezes e objetos compactados usando utilitários de compactação “cinza” (frequentemente usados para ocultar programas maliciosos de software antivírus).
- Tecnologias avançadas de analisador heurístico e detecção com base em Machine Learning.
- Desinfecção de arquivos infectados, arquivos comprimidos e objetos codificados.
- Mecanismo antivírus atualizável: as tecnologias de detecção e a lógica de processamento podem ser atualizados ou modificados por meio de atualizações regulares do banco de dados de antivírus.
- O Kaspersky Scan Engine oferece suporte nativo a multithreading e pode processar várias tarefas simultaneamente. Você pode ajustar o número de processos de verificação e de threads para aumentar o desempenho do Kaspersky Scan Engine.
- É possível adicionar uma camada de filtragem por meio do componente de reconhecimento de formatos. Você pode usar esse componente para reconhecer e ignorar arquivos de determinados formatos durante o processo de verificação. Dezenas de formatos são compatíveis, incluindo arquivos executáveis, comprimidos, do pacote Office e de mídia.
- Interface gráfica do usuário para gerenciamento e monitoramento:
- Permite definir as configurações do aplicativo e gerenciá-lo.
- Permite que você monitore o status de operação do aplicativo, o status do arquivo de chave ou do código de ativação utilizado e o número de objetos verificados e detectados.
- Fornece informações sobre todos os objetos verificados em um painel. Os resultados da verificação podem ser importados em formato CSV.
- Facilidade de instalação e configuração, e nenhuma ação é necessária para realizar a instalação imediata. A solução estará em funcionamento em alguns minutos.
- Recursos de geração de relatórios:
- Eventos de aplicativos importantes são enviados ao Syslog no formato CEF.
- É possível visualizar todos os eventos de serviço no painel da interface gráfica do usuário.
- Recursos de manutenção:
- As atualizações do banco de dados de antivírus são automáticas. O Kaspersky Scan Engine restaura automaticamente os bancos de dados corrompidos.
- Fácil coleta de rastros de produtos com a interface gráfica do usuário.
- Opção para usar a ativação on-line. Com a ativação on-line, as informações de licenciamento do Kaspersky Scan Engine são atualizadas automaticamente.
- Arquitetura resiliente e tolerante a falhas.
- O código-fonte para o cliente HTTP e o serviço ICAP são fornecidos no kit de distribuição para personalização.
- Documentação abrangente e suporte à API em várias plataformas. APIs semelhantes para versões para Linux/UNIX e Windows.
- Opção para minimizar o tráfego externo criando servidor espelho local para o banco de dados de antivírus (ferramenta adicional necessária).
A avaliação gratuita do Kaspersky Scan Engine já está disponível. Clique em Fale conosco abaixo e informe que você gostaria de experimentar o Kaspersky Scan Engine. Nosso representante entrará em contato com você em breve.