Notes de publication de Kaspersky Web Traffic Security 6.0 (version 6.0.0.1545)
Dernière mise à jour : 20 décembre 2019
Article ID : 14733
La sortie commerciale de Kaspersky Web Traffic Security 6.0 a eu lieu le 2 octobre 2018. Le numéro de version complet est 6.0.0.1545.
Kaspersky Web Traffic Security 6.0 est une solution qui a été développée pour garantir la protection du trafic HTTP, HTTPS et FTP qui transite via un serveur proxy.
Fonctionnalités de Kaspersky Web Traffic Security 6.0
Kaspersky Web Traffic Security 6.0 permet de réaliser les opérations suivantes :
- Protéger l'infrastructure de technologies de l'information de votre organisation contre la majorité des applications malveillantes et des ransomwares modernes grâce à l'utilisation d'algorithmes d'apprentissage machine et de technologies d'émulation des données dans les systèmes d'exploitation.
- Bloquer l'accès aux sites infectés et de phishing.
- Utiliser les données de Kaspersky Security Network pour :
- obtenir des informations sur la réputation des fichiers et des ressources Internet,
- augmenter la vitesse de réaction des applications de Kaspersky Lab face aux menaces sans devoir attendre la mise à jour des bases de données de l'application,
- réduire la possibilité de faux-positifs.
- S'intégrer au programme Kaspersky Private Security Network (KPSN) de Kaspersky Lab afin de pouvoir accéder aux bases de réputation de Kaspersky Security Network et à d'autres données statistiques sans envoyer de données à Kaspersky Security Network depuis les ordinateurs.
- Analyser le trafic chiffré en cas de remplacement du certificat du côté du serveur proxy.
- Exécuter le filtrage de contenu des fichiers entrants et sortants en fonction de l'adresse Internet, du nom du fichier, du type MIME, de la taille, du type de fichier source (l'application permet de définir le véritable format et type de fichier, indépendamment de son extension), la somme de contrôle (MD5 ou SHA256).
- Limiter l'accès aux différentes catégories de ressources Internet, par exemple : Jeux de hasard, loterie, tirages au sort ; Contenu pour adultes ; Internet pour enfants.
- Configurer les paramètres de l'application et administrer l'application dans l'interface Web.
- Surveiller l'état de fonctionnement de l'application, du trafic réseau traité par l'application, du nombre d'objets analysés et détectés, des dernières menaces, des utilisateurs et des adresses Internet bloqués dans l'interface Web de l'application.
- Créer des espaces de travail pour la configuration de règles individuelles de traitement du trafic des subdivisions des entreprises ou des entreprises administrées (pour les fournisseurs Internet).
- Configurer les autorisations d'accès des administrateurs pour travailler avec les entreprises administrées.
- Enquêter sur les incidents d'accès à Internet à l'aide de la recherche et de l'affichage des événements.
- Corriger les conditions de traitement du trafic dans les cas où le traitement du trafic ne correspond pas aux règles définies.
- Mettre à jour les bases de l'application depuis les serveurs de mise à jour de Kaspersky Lab ou depuis les ressources configurées (serveurs HTTP, dossiers réseau partagés) sur programmation ou à la demande.
- Intégrer à Microsoft Active Directory pour attribuer les rôles et administrer les règles d'accès et de protection. Prise en charge de l'authentification NTLM et Kerberos dans Active Directory pour accéder à l'interface Web.
- Publier les événements de l'application dans le système SIEM, déjà utilisé par votre entreprise, via le protocole Syslog. Les informations sur chaque événement sont transmises en tant que message syslog distinct au format CEF.
- Obtenir l'accès aux informations sur l'application via le protocole SNMP.
Nouveautés
- Kaspersky Web Traffic Security est conforme au Règlement général sur la protection des données (General Data Protection Regulation, GDPR) et aux lois en vigueur dans l'Union Européenne relatives aux informations confidentielles, aux données personnelles et à la protection des données.
- Prise en charge des espaces de travail.
- Élargissement des possibilités d'administration des droits d'accès aux composants de l'application.
- Possibilité de diffuser les licences de l'application via les espaces de travail créés dans l'application.
- Prise en charge du contrôle du trafic en cours.
- Enregistrement des événements système dans le journal d'audit et dans le journal système Syslog.
- Possibilité de créer des fichiers avec les données des événements système et les données de traitement du trafic.
- Prise en charge de l'application via le protocole SNMP.
- Possibilité d'importer et d'exporter les paramètres de l'application.
- Possibilité de surveiller l'état de fonctionnement de l'application, le trafic réseau traité par l'application, le nombre d'objets analysés et détectés, les dernières menaces et celles les plus fréquentes, les utilisateurs et les adresses Internet bloqués.
- Possibilité de collecter les données de diagnostic sur l'application.
- Prise en charge d'autres versions localisées de l'application.
- Amélioration de la prise en charge des authentifications NTLM et Kerberos pour le service d'authentification unique (Single Sign-On).
- Prise en charge de plusieurs domaines Microsoft Active Directory.