Kaspersky

Kaspersky ได้นำ เอา technology ในการดักจับ malwareรูปแบบใหม่มาใช้งาน พร้อมทั้งความสามารถในการ ควบคุมการใช้งานต่างๆ เช่น

Web Content and URL Filtering
Application Controls
Granular Device Controls

โดยความช่วยเหลือจากระบบ Cloud Kaspersky Security Network, ที่ซึ่งเทคโนโลยีดังกล่าวเป็นการจัดทำ ใหม่ทั้งหมดพร้อมทั้งยังมีสถาปัตยกรรมที่สามารถป้องกัน malware ได้ในเชิงลึก และ ความสามารถในการบริหารจัดการ ที่ง่ายและสะดวกอีกด้วย.

ความแตกต่างหลักของ kaspersky:โดยที่ผู้ผลิตรายอื่นๆมีความคล้ายคลึงกันในด้าน technology. Kaspersky ได้ทำการสร้าง technology ขึ้นมาเองทั้งหมดโดย ที่ไม่ได้ไปนาเอา technology ของบริษัทอื่นมาใช้ใน code ของโปรแกรมเลยแม้แต่น้อย. ซึ่งการทำแบบนี้สามารถช่วยให้การทางานและการดักจับ malware ต่างๆ ทำได้อย่างมีประสิทธิภาพและไม่รบกวนถึง ทรัพยากรที่ใช้งานอยู่ในเครื่องด้วย

Improved Protection
Engine ในการดักจับmalware แบบใหม่

จุดเด่น

  • มีการรวมกันของ technology
  1. Signature-based
  2. Proactive (including heuristics) and the
  3. Cloud (Kaspersky Security Network)
  • ขนาดไฟล์ update มีขนาดเล็ก

การทำงาน

  • Technology kaspersky “Qscan” ทางานที่ระดับชั้นล่างสุดของระบบปฏิบัติการเพื่อให้สามารถตรวจจับและ ทำลายไฟล์ต้องประสงค์ร้ายได้อย่างดี.
  • รูปแบบของ signature ที่สามารถกำจัด malware ได้หลายๆตัวแทนที่จะเป็น 1 signature ต่อ 1 โปรแกรมต้องประสงค์ร้าย.

สิ่งที่ลูกค้าจะได้

  • การพัฒนาในความสามารถของการดักจับ malware
  • จำนวนการเกิด false positives ลดลง
  • Technology Pattern based signature t ที่มีประสิทธิภาพมากกว่าแต่ก่อน ที่ส่งผลให้ขนาดของ signature มีขนาดเล็กลงกว่าเดิม

 

Kaspersky Security Network

จุดเด่น

  • นี่คือระบบ cloud-based ที่มีความสามารถในการแยกแยะ ไฟล์และ โปรแกรมwhitelisted/blacklistedได้เป็นอย่างดี .
  • มีจานวนไฟล์ที่ถูกบันทึกเอาไว้เป็นจานวนมหาศาล.
  • โปรแกรม kaspersky security network สามารถทำหน้าที่เป็น local proxy ของ KSN ได้
  • เมื่อเริ่มทางานระบบ Urgent Detection จะทางานคล้ายกันกับ , Symantec’s Insight หรือ Trend’s Smart Protection Network.

การทำงาน

  • ผู้ใช้งาน kaspersky ทั่วโลกที่เลือกใช้งาน Cloud ของ KSN จะส่งผลเสียที่ได้รับจาก malware ไปยัง cloud เพื่อที่ผู้ใช้งานอื่นๆก็จะได้รับการป้องกันได้อย่างทันท่วงที

สิ่งที่ลูกค้าจะได้

  • ได้รับการป้องกันจากระบบ Cloud tecnology
  • ลูกค้าที่เปิดใช้งาน KSN จะได้รับการตรวจสอบและป้องกัน malware ใหม่ๆได้อย่างรวดเร็วและอัตโนมัติ โดยอ้างอิงฐานข้อมูล จากกลุ่มผู้ใช้งาน kaspersky ทั่วโลก.
  • Local proxy สามารถช่วยจำกัดการใช้งาน web traffic ภายในองค์กรได้และไม่สิ้นเปลือง bandwidth

System Watcher
เพิ่มการพัฒนาในการป้องกันและ กระบวนการการฆ่าเชื้อไวรัส

จุดเด่น

System Watcher คือระบบใหม่ที่จะช่วยทางานให้เครื่องของท่านปลอดจากพฤติกรรมแปลกปลอมของโปรแกรมอันตราย. โดยระบบดังกล่าวคือ

  • Behavior Stream Signatures Technology
  • การย้อนคืนค่าของพฤติกรรมของโปรแกรมอันตรายที่ส่งผลต่อเครื่อง

การทำงาน

  • System Watcher ทาการป้องกันระบบและเหตุการณ์อันตรายที่จะเกิดขึ้น
  • เมื่อใช้ Behavior Stream Signatures module, พฤติกรรมการทางานของไฟล์ต่างๆจะถูกตรวจสอบ เมื่อเกิดเหตุการณ์ไม่ปกติเกิดขึ้นกับระบบ kaspersky จะทาการกักกันและยับยั้งการทางานของไฟล์ดังกล่าว
  • หากเกิดเหตุพฤติกรรมอันตรายแปลกๆเกิดขึ้น ระบบจะทำการย้อนกลับค่าไปให้เป็นปกติ

สิ่งที่ลูกค้าจะได้

  • การเปลี่ยนแปลงที่ไม่เป็นตามความต้องการจาก โปรแกรมต้องประสงค์ร้าย จะไม่สามารถส่งผลกระทบมายังระบบการใช้งานของผู้ใช้งาน.การทำงานดังกล่าวจะไม่มีผลกระทบใดๆต่อการทำงานตามปกติของผู้ใช้งาน

Device Control

จุดเด่น

ควบคุมใช้งานสำหรับอุปกรณ์เชื่อมต่อต่างๆ (data storage or transfer devices, printers, phones)

  • รองรับการเชื่อมต่อแบบ Bus
  • รองรับDevice ID – ควบคุมตามผู้ใช้งาน ตั้งเวลาการทางาน – ตั้งเวลาเพื่อให้ใช้งานหรือไม่ใช้งานอุปกรณ์ต่างๆ

การทำงาน

  • อุปกรณ์ภายนอกที่นำมาเชื่อมต่อผ่านยัง bus ต่าง (เช่น usb,infared,pcmcia) สามารถห้ามการใช้งานได้
  • การกาหนดสิทธิ์การใช้งานสามารถกาหนดได้ถึงบุคคลผู้ใช้งานและ serial ของตัวอุปกรณ์ได้

สิ่งที่ลูกค้าจะได้

  • การควบคุมอุปกรณ์ต่างๆในระดับผู้ใช้งาน ลดความเสี่ยงเรื่องข้อมูลจะสูญหายพร้อมทั้งยังสามารถปรับให้เข้ากันกับ นโยบายขององค์กรได้

Application Control

จุดเด่น

ความสามาถในการควบคุมการใช้งานโปรแกรมที่มีอยู่ในระบบได้อย่างละเอียดถี่ถ้วน รวมถึงสามารถควบคุมการทางานของโปรแกรมต่างให้สามารถใช้งานหรือไม่ใช้งานทรัพยากรต่างๆของระบบได้

การทำงาน

คุณสมบัติของ Application Control มีอยู่ด้วยกัน 4 รูปแบบ

  • Application Activity Monitoring ตรวจสอบและแยกแยะการทางานของโปรแกรมว่าเป็นโปรแกรมที่น่าเชื่อถือหรือไม่น่าเชื่อถือ
  • Application Startup Control ผู้ดูแลระบบสามารถอนุญาต,ไม่อนุญาต และตรวจสอบโปรแกรมตามต้องการได้
  • Application Privilege Control ใช้ระบบการแบ่งประเภทของโปรแกรมที่มากับ kaspersky เพื่อที่จะสามารถตรวจสอบและดูสิ่งที่เกิดขึ้นของโปรแกรมที่ใช้งานอยู่ในระบบว่ามีการใช้งานทรัพยากรอะไรของเครื่องบ้าง
  • Application Vulnerability Scanning ระบุช่องโหว่ของโปรแกรมต่างที่มีอยู่ในระบบ จากรายชื่อของ Secunia และจาก labของ kaspersky เอง.

สิ่งที่ลูกค้าจะได้

  • การป้องกันอย่างแข็งแรงจาก malware และการโจมตีแบบระบุเป้าหมาย(target attack)
  • สามารถทางานร่วมกับนโยบาย ต่างๆของผู้ดูแลระบบได้(เช่น พนักงานในแผนกบัญชีสามารถใช้งานโปรแกรมที่ระบุได้เท่านั้น) โปรแกรมที่ไม่เป็นที่รู้จักจะไม่ทาอันตรายต่อระบบ

Web Control and Content Filtering

จุดเด่น

  • ตรวจสอบและกรองพฤติกรรมการใช้งานเว็บไซด์ของ user ทั้งตามชนาดของเว็บไซต์ เนื้อหา และ ชนิดของไฟล์ได้
  • อนุญาต, ห้ามใช้งาน, จำกัด หรือ ตรวจสอบการใช้งานเว็บไซต์ของทาง user ได้สามารถตั้งเวลาและ มีการกาหนดนโยบายที่มีความยืดหยุ่นในการทำงานได้

การทำงาน

  • ผู้ดูแลระบบสามารถตั้งค่านโยบายการทางานสาหรับบุคคลหรือ เป็น กลุ่มได้
  • สามารถกำหนดนโยบายเฉพาะสาหรับเว็บไซต์ที่จะเข้าไปได้ (การพนัน, ยา, social media และอื่นๆ)
  • การควบคุมในเชิงลึก. เช่น อนุญาตให้ใช้ Facebook แต่ไม่อนุญาตให้เล่นเกมส์บน Facebook
  • สามารถกำหนดระยะเวลาการทำงาน – เช่น อนุญาตให้ใช้ Facebook ได้เฉพาะช่วงเวลาพักกลางวันเท่านั้น

สิ่งที่ลูกค้าจะได้

  • ห้ามพนักงานไม่ให้เข้าใช้งานเว็บไซต์ที่ไม่จำเป็นหรือเว็บไซต์แปลกปลอมเพื่อเป็นการลดความเสี่ยงที่อาจจะเกิดขึ้นรวมถึง ไม่เสียเวลาในการทำงานขององค์กรด้วย.
  • ควบคุมการใช้งานเว็บไซต์ขององค์กรได้

Application Whitelisting

จุดเด่น

  • Kaspersky จัดเตรียมรายชื่อของโปรแกรมและไฟล์ EXE ต่างๆ(ทั้งจาก KSN หรือ สร้างขึ้นมาเองโดยผู้ดูแลระบบ) ที่แยกยแยะออกมาได้ว่าไฟล์ไหนอันตรายและไฟล์ไหนปลอดภัย โดยข้อมูลไฟล์ดังกล่าวนั้นนำมาจากแหล่งอื่นรวมถึงของ Kaspersky เอง

การทำงาน

  • “Default Deny”ห้ามใช้หรือ ป้องกันการเรียกไฟล์ยกเว้นไฟล์ที่อยู่ใน whitelist ซึ่งอาจจะเป็นไฟล์ที่มาจากชนิดและประเภทของ 1)KSN หรือ 2)ผู้ดูแลระบบสร้างขึ้นมาเอง เช่น สามารถสั่งห้ามใช้งานโปรแกรมได้ทุกๆโปรแกรมยกเว้นให้ใช้ได้เฉพาะ Microsoft word เท่านั้น
  • “Default Allow อนุญาตให้ใช้งานได้ทุกๆโปรแกรมยกเว้นโปรแกรมหรือไฟล์ที่อยู่ใน Blacklist. โดยไฟล์ที่อยู่ใน Blacklist จะ 1)มีอัตราความน่าเชื่อถือใน KSN ต่า , or 2) ทาการกาหนดค่าด้วยตนเอง
  • *ประเภทของ Kaspersky security network แบ่งออกเป็นสามชนิด Low,High restriced และ untrusted

สิ่งที่ลูกค้าจะได้

  • เฉพาะโปรแกรมที่ได้รับอนุญาตเท่านั้นที่สามารถใช้งานได้ ซึ่งสามารถช่วยในด้านการป้องกันและเพิ่มประสิทธิภาพการทำงานได้
  • การ update กับฐานข้อมูล Kaspersky security network จะสามารถระบุและช่วยป้องกันการเปลี่ยนแปลงในไฟล์ต่างๆของระบบได้อย่างทันท่วงที

Support for Virtualized Environments

จุดเด่น

  • Kaspersky Security Center รองรับการทางานหาก มีการใช้งานระบบปฏิบัติการเสมือน เช่น VMware

การทำงาน

  • Kaspersky Security Center 9 สามารถแยกแยะและจัดการเครื่องที่เป็นระบปฏิบัติการเสมือนเองได้อย่างอัตโนมัติรวมถึงการจัดกลุ่มและสร้าง rules ต่างๆให้เหมาะสมกับการทำงานได้อย่างมีประสิทธิภาพ
  • สำหรับเครื่องที่เป็นระบบปฏิบัติการเสมือนที่ไม่ได้ใช้แล้วในระบบ kaspersky Security Center 9 จะทำการลบเครื่องดังกล่าวออกโดยอัตโนมัติ
  • ระบบการจัดการการทำงานอย่างเหมาะสม ยกตัวอย่างเช่น ระบบปฏิบัติการเสมือนจะไม่ทำการ scan พร้อมกันหลายๆเครื่อง

สิ่งที่ลูกค้าจะได้

  • ลูกค้าที่มีการใช้งาน VMware ในระบบจะสามารถใช้ Kaspersky Security Center 9.0 ในการบริหารจัดการได้

Virtual Administration Servers

จุดเด่น

  • คุณสมบัติของ Kaspersky Security Center 9.0. สามารถช่วยเหลือลูกค้าบริษัทใหญ่ที่อยากจะบริหารจัดการและแบ่งแยกระบบของเครื่อง kaspersky ออกเป็นในรูปแบบ master / slave.

การทำงาน

  • ยกตัวอย่างเช่น เจ้าหน้าที่ฝ่าย IT อยากจะกำหนดหน้าที่ในการจัดการและกาหนดหน้าที่ในการทางานของ Kaspersky(อาคารA จะถูกบริหารโดยเจ้าหน้าที่ Xคนเดียวเท่านั้น)โดยเจ้าหน้าที่ IT แต่ละคนจะมี ระบเสมือนไว้ใช้ในการดูแล
  • Kaspersky Security Center 9.0 รองรับการทำงานแบบระบบปฏิบัติการเสมือนได้สูงสุด 10 ตัวต่อ 1 เครื่อง

สิ่งที่ลูกค้าจะได้

  • เจ้าหน้าที่ฝ่าย IT สามารถ focus ในหน้าที่ความรับผิดชอบของตนได้เป็นอย่างดี
  • กลุ่มลูกค้าขนาดใหญ่ที่มีเจ้าหนาที่ดูแลไม่เพียงพอสามารถมีระบบในการจัดการและดูแลได้
  • ลดภาระของ server ในการทำงาน
  • ลดภาระของ internet traffic และสามารถทางานแบบ remote ได้อย่างมีประสิทธิภาพ
  • สามารถแจกจ่ายหน้าที่ความรับผิดขอบให้กับเจ้าหน้าที่ผู้ดูแลระบบได้.