Kaspersky ได้นำ เอา technology ในการดักจับ malwareรูปแบบใหม่มาใช้งาน พร้อมทั้งความสามารถในการ ควบคุมการใช้งานต่างๆ เช่น
Web Content and URL Filtering
Application Controls
Granular Device Controls
โดยความช่วยเหลือจากระบบ Cloud Kaspersky Security Network, ที่ซึ่งเทคโนโลยีดังกล่าวเป็นการจัดทำ ใหม่ทั้งหมดพร้อมทั้งยังมีสถาปัตยกรรมที่สามารถป้องกัน malware ได้ในเชิงลึก และ ความสามารถในการบริหารจัดการ ที่ง่ายและสะดวกอีกด้วย.
ความแตกต่างหลักของ kaspersky:โดยที่ผู้ผลิตรายอื่นๆมีความคล้ายคลึงกันในด้าน technology. Kaspersky ได้ทำการสร้าง technology ขึ้นมาเองทั้งหมดโดย ที่ไม่ได้ไปนาเอา technology ของบริษัทอื่นมาใช้ใน code ของโปรแกรมเลยแม้แต่น้อย. ซึ่งการทำแบบนี้สามารถช่วยให้การทางานและการดักจับ malware ต่างๆ ทำได้อย่างมีประสิทธิภาพและไม่รบกวนถึง ทรัพยากรที่ใช้งานอยู่ในเครื่องด้วย
Improved Protection
Engine ในการดักจับmalware แบบใหม่
จุดเด่น
- มีการรวมกันของ technology
- Signature-based
- Proactive (including heuristics) and the
- Cloud (Kaspersky Security Network)
- ขนาดไฟล์ update มีขนาดเล็ก
การทำงาน
- Technology kaspersky “Qscan” ทางานที่ระดับชั้นล่างสุดของระบบปฏิบัติการเพื่อให้สามารถตรวจจับและ ทำลายไฟล์ต้องประสงค์ร้ายได้อย่างดี.
- รูปแบบของ signature ที่สามารถกำจัด malware ได้หลายๆตัวแทนที่จะเป็น 1 signature ต่อ 1 โปรแกรมต้องประสงค์ร้าย.
สิ่งที่ลูกค้าจะได้
- การพัฒนาในความสามารถของการดักจับ malware
- จำนวนการเกิด false positives ลดลง
- Technology Pattern based signature t ที่มีประสิทธิภาพมากกว่าแต่ก่อน ที่ส่งผลให้ขนาดของ signature มีขนาดเล็กลงกว่าเดิม
Kaspersky Security Network
จุดเด่น
- นี่คือระบบ cloud-based ที่มีความสามารถในการแยกแยะ ไฟล์และ โปรแกรมwhitelisted/blacklistedได้เป็นอย่างดี .
- มีจานวนไฟล์ที่ถูกบันทึกเอาไว้เป็นจานวนมหาศาล.
- โปรแกรม kaspersky security network สามารถทำหน้าที่เป็น local proxy ของ KSN ได้
- เมื่อเริ่มทางานระบบ Urgent Detection จะทางานคล้ายกันกับ , Symantec’s Insight หรือ Trend’s Smart Protection Network.
การทำงาน
- ผู้ใช้งาน kaspersky ทั่วโลกที่เลือกใช้งาน Cloud ของ KSN จะส่งผลเสียที่ได้รับจาก malware ไปยัง cloud เพื่อที่ผู้ใช้งานอื่นๆก็จะได้รับการป้องกันได้อย่างทันท่วงที
สิ่งที่ลูกค้าจะได้
- ได้รับการป้องกันจากระบบ Cloud tecnology
- ลูกค้าที่เปิดใช้งาน KSN จะได้รับการตรวจสอบและป้องกัน malware ใหม่ๆได้อย่างรวดเร็วและอัตโนมัติ โดยอ้างอิงฐานข้อมูล จากกลุ่มผู้ใช้งาน kaspersky ทั่วโลก.
- Local proxy สามารถช่วยจำกัดการใช้งาน web traffic ภายในองค์กรได้และไม่สิ้นเปลือง bandwidth
System Watcher
เพิ่มการพัฒนาในการป้องกันและ กระบวนการการฆ่าเชื้อไวรัส
จุดเด่น
System Watcher คือระบบใหม่ที่จะช่วยทางานให้เครื่องของท่านปลอดจากพฤติกรรมแปลกปลอมของโปรแกรมอันตราย. โดยระบบดังกล่าวคือ
- Behavior Stream Signatures Technology
- การย้อนคืนค่าของพฤติกรรมของโปรแกรมอันตรายที่ส่งผลต่อเครื่อง
การทำงาน
- System Watcher ทาการป้องกันระบบและเหตุการณ์อันตรายที่จะเกิดขึ้น
- เมื่อใช้ Behavior Stream Signatures module, พฤติกรรมการทางานของไฟล์ต่างๆจะถูกตรวจสอบ เมื่อเกิดเหตุการณ์ไม่ปกติเกิดขึ้นกับระบบ kaspersky จะทาการกักกันและยับยั้งการทางานของไฟล์ดังกล่าว
- หากเกิดเหตุพฤติกรรมอันตรายแปลกๆเกิดขึ้น ระบบจะทำการย้อนกลับค่าไปให้เป็นปกติ
สิ่งที่ลูกค้าจะได้
- การเปลี่ยนแปลงที่ไม่เป็นตามความต้องการจาก โปรแกรมต้องประสงค์ร้าย จะไม่สามารถส่งผลกระทบมายังระบบการใช้งานของผู้ใช้งาน.การทำงานดังกล่าวจะไม่มีผลกระทบใดๆต่อการทำงานตามปกติของผู้ใช้งาน
Device Control
จุดเด่น
ควบคุมใช้งานสำหรับอุปกรณ์เชื่อมต่อต่างๆ (data storage or transfer devices, printers, phones)
- รองรับการเชื่อมต่อแบบ Bus
- รองรับDevice ID – ควบคุมตามผู้ใช้งาน ตั้งเวลาการทางาน – ตั้งเวลาเพื่อให้ใช้งานหรือไม่ใช้งานอุปกรณ์ต่างๆ
การทำงาน
- อุปกรณ์ภายนอกที่นำมาเชื่อมต่อผ่านยัง bus ต่าง (เช่น usb,infared,pcmcia) สามารถห้ามการใช้งานได้
- การกาหนดสิทธิ์การใช้งานสามารถกาหนดได้ถึงบุคคลผู้ใช้งานและ serial ของตัวอุปกรณ์ได้
สิ่งที่ลูกค้าจะได้
- การควบคุมอุปกรณ์ต่างๆในระดับผู้ใช้งาน ลดความเสี่ยงเรื่องข้อมูลจะสูญหายพร้อมทั้งยังสามารถปรับให้เข้ากันกับ นโยบายขององค์กรได้
Application Control
จุดเด่น
ความสามาถในการควบคุมการใช้งานโปรแกรมที่มีอยู่ในระบบได้อย่างละเอียดถี่ถ้วน รวมถึงสามารถควบคุมการทางานของโปรแกรมต่างให้สามารถใช้งานหรือไม่ใช้งานทรัพยากรต่างๆของระบบได้
การทำงาน
คุณสมบัติของ Application Control มีอยู่ด้วยกัน 4 รูปแบบ
- Application Activity Monitoring ตรวจสอบและแยกแยะการทางานของโปรแกรมว่าเป็นโปรแกรมที่น่าเชื่อถือหรือไม่น่าเชื่อถือ
- Application Startup Control ผู้ดูแลระบบสามารถอนุญาต,ไม่อนุญาต และตรวจสอบโปรแกรมตามต้องการได้
- Application Privilege Control ใช้ระบบการแบ่งประเภทของโปรแกรมที่มากับ kaspersky เพื่อที่จะสามารถตรวจสอบและดูสิ่งที่เกิดขึ้นของโปรแกรมที่ใช้งานอยู่ในระบบว่ามีการใช้งานทรัพยากรอะไรของเครื่องบ้าง
- Application Vulnerability Scanning ระบุช่องโหว่ของโปรแกรมต่างที่มีอยู่ในระบบ จากรายชื่อของ Secunia และจาก labของ kaspersky เอง.
สิ่งที่ลูกค้าจะได้
- การป้องกันอย่างแข็งแรงจาก malware และการโจมตีแบบระบุเป้าหมาย(target attack)
- สามารถทางานร่วมกับนโยบาย ต่างๆของผู้ดูแลระบบได้(เช่น พนักงานในแผนกบัญชีสามารถใช้งานโปรแกรมที่ระบุได้เท่านั้น) โปรแกรมที่ไม่เป็นที่รู้จักจะไม่ทาอันตรายต่อระบบ
Web Control and Content Filtering
จุดเด่น
- ตรวจสอบและกรองพฤติกรรมการใช้งานเว็บไซด์ของ user ทั้งตามชนาดของเว็บไซต์ เนื้อหา และ ชนิดของไฟล์ได้
- อนุญาต, ห้ามใช้งาน, จำกัด หรือ ตรวจสอบการใช้งานเว็บไซต์ของทาง user ได้สามารถตั้งเวลาและ มีการกาหนดนโยบายที่มีความยืดหยุ่นในการทำงานได้
การทำงาน
- ผู้ดูแลระบบสามารถตั้งค่านโยบายการทางานสาหรับบุคคลหรือ เป็น กลุ่มได้
- สามารถกำหนดนโยบายเฉพาะสาหรับเว็บไซต์ที่จะเข้าไปได้ (การพนัน, ยา, social media และอื่นๆ)
- การควบคุมในเชิงลึก. เช่น อนุญาตให้ใช้ Facebook แต่ไม่อนุญาตให้เล่นเกมส์บน Facebook
- สามารถกำหนดระยะเวลาการทำงาน – เช่น อนุญาตให้ใช้ Facebook ได้เฉพาะช่วงเวลาพักกลางวันเท่านั้น
สิ่งที่ลูกค้าจะได้
- ห้ามพนักงานไม่ให้เข้าใช้งานเว็บไซต์ที่ไม่จำเป็นหรือเว็บไซต์แปลกปลอมเพื่อเป็นการลดความเสี่ยงที่อาจจะเกิดขึ้นรวมถึง ไม่เสียเวลาในการทำงานขององค์กรด้วย.
- ควบคุมการใช้งานเว็บไซต์ขององค์กรได้
Application Whitelisting
จุดเด่น
- Kaspersky จัดเตรียมรายชื่อของโปรแกรมและไฟล์ EXE ต่างๆ(ทั้งจาก KSN หรือ สร้างขึ้นมาเองโดยผู้ดูแลระบบ) ที่แยกยแยะออกมาได้ว่าไฟล์ไหนอันตรายและไฟล์ไหนปลอดภัย โดยข้อมูลไฟล์ดังกล่าวนั้นนำมาจากแหล่งอื่นรวมถึงของ Kaspersky เอง
การทำงาน
- “Default Deny”ห้ามใช้หรือ ป้องกันการเรียกไฟล์ยกเว้นไฟล์ที่อยู่ใน whitelist ซึ่งอาจจะเป็นไฟล์ที่มาจากชนิดและประเภทของ 1)KSN หรือ 2)ผู้ดูแลระบบสร้างขึ้นมาเอง เช่น สามารถสั่งห้ามใช้งานโปรแกรมได้ทุกๆโปรแกรมยกเว้นให้ใช้ได้เฉพาะ Microsoft word เท่านั้น
- “Default Allow อนุญาตให้ใช้งานได้ทุกๆโปรแกรมยกเว้นโปรแกรมหรือไฟล์ที่อยู่ใน Blacklist. โดยไฟล์ที่อยู่ใน Blacklist จะ 1)มีอัตราความน่าเชื่อถือใน KSN ต่า , or 2) ทาการกาหนดค่าด้วยตนเอง
- *ประเภทของ Kaspersky security network แบ่งออกเป็นสามชนิด Low,High restriced และ untrusted
สิ่งที่ลูกค้าจะได้
- เฉพาะโปรแกรมที่ได้รับอนุญาตเท่านั้นที่สามารถใช้งานได้ ซึ่งสามารถช่วยในด้านการป้องกันและเพิ่มประสิทธิภาพการทำงานได้
- การ update กับฐานข้อมูล Kaspersky security network จะสามารถระบุและช่วยป้องกันการเปลี่ยนแปลงในไฟล์ต่างๆของระบบได้อย่างทันท่วงที
Support for Virtualized Environments
จุดเด่น
- Kaspersky Security Center รองรับการทางานหาก มีการใช้งานระบบปฏิบัติการเสมือน เช่น VMware
การทำงาน
- Kaspersky Security Center 9 สามารถแยกแยะและจัดการเครื่องที่เป็นระบปฏิบัติการเสมือนเองได้อย่างอัตโนมัติรวมถึงการจัดกลุ่มและสร้าง rules ต่างๆให้เหมาะสมกับการทำงานได้อย่างมีประสิทธิภาพ
- สำหรับเครื่องที่เป็นระบบปฏิบัติการเสมือนที่ไม่ได้ใช้แล้วในระบบ kaspersky Security Center 9 จะทำการลบเครื่องดังกล่าวออกโดยอัตโนมัติ
- ระบบการจัดการการทำงานอย่างเหมาะสม ยกตัวอย่างเช่น ระบบปฏิบัติการเสมือนจะไม่ทำการ scan พร้อมกันหลายๆเครื่อง
สิ่งที่ลูกค้าจะได้
- ลูกค้าที่มีการใช้งาน VMware ในระบบจะสามารถใช้ Kaspersky Security Center 9.0 ในการบริหารจัดการได้
Virtual Administration Servers
จุดเด่น
- คุณสมบัติของ Kaspersky Security Center 9.0. สามารถช่วยเหลือลูกค้าบริษัทใหญ่ที่อยากจะบริหารจัดการและแบ่งแยกระบบของเครื่อง kaspersky ออกเป็นในรูปแบบ master / slave.
การทำงาน
- ยกตัวอย่างเช่น เจ้าหน้าที่ฝ่าย IT อยากจะกำหนดหน้าที่ในการจัดการและกาหนดหน้าที่ในการทางานของ Kaspersky(อาคารA จะถูกบริหารโดยเจ้าหน้าที่ Xคนเดียวเท่านั้น)โดยเจ้าหน้าที่ IT แต่ละคนจะมี ระบเสมือนไว้ใช้ในการดูแล
- Kaspersky Security Center 9.0 รองรับการทำงานแบบระบบปฏิบัติการเสมือนได้สูงสุด 10 ตัวต่อ 1 เครื่อง
สิ่งที่ลูกค้าจะได้
- เจ้าหน้าที่ฝ่าย IT สามารถ focus ในหน้าที่ความรับผิดชอบของตนได้เป็นอย่างดี
- กลุ่มลูกค้าขนาดใหญ่ที่มีเจ้าหนาที่ดูแลไม่เพียงพอสามารถมีระบบในการจัดการและดูแลได้
- ลดภาระของ server ในการทำงาน
- ลดภาระของ internet traffic และสามารถทางานแบบ remote ได้อย่างมีประสิทธิภาพ
- สามารถแจกจ่ายหน้าที่ความรับผิดขอบให้กับเจ้าหน้าที่ผู้ดูแลระบบได้.