Kaspersky Web Traffic Security – это решение (далее также "программа") для защиты HTTP-, HTTPS- и FTP-трафика, проходящего через прокси-сервер.
Программа обеспечивает защиту пользователей корпоративной сети при работе с интернет-ресурсами: удаляет вредоносные программы и другие программы, представляющие угрозу, из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP(S) и FTP, блокирует зараженные и фишинговые веб-сайты, а также контролирует доступ к интернет-ресурсам на основании категорий интернет-ресурсов и типов контента.
Программа разработана для корпоративных пользователей.
Kaspersky Web Traffic Security позволяет:
Защищать IT-инфраструктуру вашей организации от большинства современных вредоносных программ и программ-шифровальщиков благодаря использованию алгоритмов машинного обучения и технологии эмуляции данных в операционных системах.
Блокировать доступ к зараженным и фишинговым сайтам.
Использовать данные Kaspersky Security Network для получения информации о репутации файлов и интернет-ресурсов, обеспечения более высокой скорости реакции программ "Лаборатории Касперского" на угрозы, не дожидаясь обновления баз программы, а также снижения вероятности ложных срабатываний.
Интегрироваться с программой "Лаборатории Касперского" Kaspersky Private Security Network (далее также "KPSN"), чтобы получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в Kaspersky Security Network со своих компьютеров.
Проверять зашифрованный трафик при замене сертификата на стороне прокси-сервера.
Выполнять контентную фильтрацию входящих и исходящих файлов по URL-адресу, имени файла, MIME-типу, размеру, типу исходного файла (программа позволяет определять истинный формат и тип файла, независимо от его расширения), контрольной сумме (MD5 или SHA256).
Ограничивать доступ к различным категориям интернет-ресурсов, например: Азартные игры, лотереи, тотализаторы; Для взрослых; Детский интернет; Запрещено законодательством Российской Федерации.
Настраивать параметры программы и управлять программой через веб-интерфейс.
Осуществлять мониторинг состояния работы программы, сетевого трафика, обрабатываемого программой, количества проверенных и обнаруженных объектов, последних угроз, заблокированных пользователей и URL-адресов в веб-интерфейсе программы.
Создавать рабочие области для настройки индивидуальных правил обработки трафика подразделений организаций или управляемых организаций (для интернет-провайдеров).
Настраивать права доступа администраторов для работы с управляемыми организациями.
Расследовать инциденты доступа в интернет с помощью поиска и просмотра событий.
Корректировать условия обработки трафика в случаях, если обработка трафика не соответствует заданным правилам.
Обновлять базы программы с серверов обновлений "Лаборатории Касперского" или настраиваемых ресурсов (HTTP-серверов, разделяемых сетевых папок) по расписанию или по требованию.
Интегрироваться с Microsoft® Active Directory® для назначения ролей и управления правилами доступа и защиты. Реализована поддержка NTLM- и Kerberos-аутентификации в Active Directory для доступа к веб-интерфейсу.
Публиковать события программы в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog. Информация о каждом событии передается как отдельное syslog-сообщение в формате CEF.
Получать доступ к информации о программе по протоколу SNMP.
Kaspersky Web Traffic Security соответствует Общему регламенту по защите данных (General Data Protection Regulation, GDPR) и применимым законам Европейского союза о конфиденциальной информации, персональных данных и защите данных.