Разное

Касперский история создания: Галерея иллюстраций | Лаборатория Касперского

19.01.2002

О Компании | Лаборатория Касперского

Евгений Касперский начинает борьбу с компьютерными вирусами

Евгений Касперский обнаруживает вирус под названием Cascade.1704 на рабочем компьютере Olivetti M24 и создает первый инструмент для удаления вирусов.

Основание «Лаборатории Касперского»

Компания создана 26 июня 1997 года.

Открытие первого офиса за рубежом

В Великобритании открывается первый зарубежный офис «Лаборатории Касперского».

Антивирус для портативных устройств

Kaspersky Anti-Virus поставляется в России с карманными компьютерами Palm, Handspring и Sony.

Международная экспансия

«Лаборатория Касперского» открывает офисы в Японии, Германии, Франции, Испании, Италии и Китае. Офисы в США и многих других странах откроются в ближайшие годы.

Ежечасные обновления

«Лаборатория Касперского» – первая компания в мире, которая обновляет свои антивирусные базы каждый час.

Решения для бизнеса

Представлена линейка продуктов для бизнеса Kaspersky Open Space Security.

Основание GReAT

Создан Глобальный центр исследования и анализа угроз (GReAT).

Первая конференция аналитиков информационной безопасности

«Лаборатория Касперского» проводит первую конференцию для исследователей и аналитиков со всего мира.

Первая антарктическая экспедиция

Проходит первая антарктическая экспедиция, спонсируемая «Лабораторией Касперского». Именно с нее начинается история поддержки «Лабораторией Касперского» различных путешествий. В дальнейшем «Лаборатория Касперского» спонсировала еще две антарктические экспедиции и экспедицию «7 вулканов».

Начало сотрудничества с «Формулой-1»

«Лаборатория Касперского» и команда «Формулы-1» Scuderia Ferrari объявляют о сотрудничестве. Позже появится команда Kaspersky Motorsport, а затем «Лаборатория Касперского» начнет сотрудничать с автомобильными компаниями из разных стран, защищая компоненты подключенных автомобилей от взлома.

Появление зеленого медведя

У нас появляется свой талисман – зеленый мишка Мидори Кума. Позже он отправится в Антарктиду и на другие континенты.

Соглашение с Интерполом

«Лаборатория Касперского» объявляет о начале сотрудничества с Интерполом.

Новый офис

Московская штаб-квартира компании переезжает в новый офис. А через несколько месяцев в офисе появляется скульптура слона работы Сальвадора Дали.

Имплантация биочипа

Несколько сотрудников «Лаборатории Касперского» имплантировали в руки биочипы, чтобы понять, какие преимущества дает модификация тела и какие угрозы таит.

Запуск проекта No More Ransom

Стартует совместная инициатива «Лаборатории Касперского», Интерпола и Intel Security, направленная против создателей троянцев-шифровальщиков. За год к ней присоединяются десятки антивирусных компаний и полиций разных стран, а сайт NoMoreRansom.org помогает расшифровать данные тысячам жертв злоумышленников.

Анонс Kaspersky OS

Наша собственная безопасная операционная система, которую мы разрабатывали целых 11 лет, наконец-то закончена. Она позволит защитить критически важную инфраструктуру от любых, в том числе неизвестных, угроз.

Инициатива глобальной прозрачности

«Лаборатория Касперского» запускает инициативу глобальной прозрачности (Global Transparency Initiative), которая отражает постоянное стремление компании создавать надежные и открытые продукты. В рамках этой инициативы «Лаборатория Касперского» начинает перенос центра хранения и обработки данных клиентов в Швейцарию и открывает первый центр прозрачности в Цюрихе.

Ребрендинг

Мы избавляемся от слова «lab» в логотипе и оставляем только Kaspersky. Наша миссия теперь звучит так: «Строим безопасный мир». Новый брендинг отражает эволюцию нашей бизнес-направленности от понятия кибербезопасности к более широкой концепции «кибериммунитета».

Поддержка общества во время пандемии

В сложной эпидемиологической ситуации «Лаборатория Касперского» поддерживает медицинские учреждения, предлагая бесплатные лицензии на свои основные продукты для обеспечения безопасности компьютеров в больницах по всему миру, а также участвует в нескольких международных и региональных инициативах.

24 года в сфере информационной безопасности

Сегодня «Лаборатория Касперского» – одна из крупнейших в мире частных компаний, занимающихся кибербезопасностью, с более чем 4000 сотрудников и офисами в 31 стране. Наши технологии защищают более 400 млн пользователей по всему миру. Мы работаем, чтобы спасти мир, и мы знаем, что можем это сделать.

Подробности ребрендинга «Лаборатории Касперского» | Блог Касперского

Вы, наверное, уже заметили наш новый лук. Мы радикально изменили «прическу» — избавились от слова «lab» в логотипе и оставили только Kaspersky.

Но новый имидж — это не просто несколько выкинутых букв и свежий слой краски. Это новое начало. Отныне наша миссия звучит так: «Мы строим безопасный мир».

Вот что основатель нашей компании Евгений Касперский говорит об идее, которая легла в основу нового бренда.

Впрочем, я не буду останавливаться на стратегических планах компании и подробно расскажу об эволюции нашего бренда. Фанаты типографики, этот пост для вас!

Вначале было слово

Старый логотип появился в далеком 1997 году, когда компания делала свои первые шаги. Источником вдохновения при создании логотипа стала форма букв греческого алфавита. На загадочное «lab» не всегда обращали внимание и за пределами России нас часто называли просто Kaspersky.

С развитием Интернета появились новые форматы, и наш логотип с замысловатым шрифтом и красными треугольниками плохо читался на небольших экранах.

Наш старый логотип: 1997–2019 (покойся с миром)

Новый имидж

Сегодня, двадцать два года спустя, наш логотип обрел новый вид. Созданный при поддержке Moving Brands, он построен из геометрических, математически точных форм букв, символизируя открытость и безопасность. Буквы «a», «p» и «e» как бы соединяют наше инженерное прошлое с неизменной приверженностью к разработке точных технологий.

В основе нового логотипа — наш инженерный дух

Каждая деталь логотипа проработана с предельной точностью. Если уйти от символизма, наш логотип лишился слова «lab» по вполне естественной причине — компания уже давно представляет собой гораздо больше, нежели просто «антивирусную лабораторию», с которой все начиналось.

Мы в восторге от того, как выглядит наш логотип сейчас: смело и свежо, при этом четко, доходчиво и читаемо — при любом размере шрифта!

Дизайн в цифровую эпоху

Логотип — наш главный опознавательный знак. Однако в мобильных приложениях и в качестве значка сайта мы будем использовать букву «K». Для тех, кто любит обращать внимание на толщину линий: обратите внимание, что мы сделали ее немного толще ради большей заметности.

Бренд — это не только логотип. Мы хотим, чтобы при каждом взаимодействии с нашей продукцией, от фирменных футболок до элементов интерфейса систем промышленной кибербезопасности, было очевидно, что это — «Лаборатория Касперского». Мы разработали свой собственный шрифт. Он называется Kaspersky Sans, существует в виде латиницы и кириллицы и отлично смотрится в любом размере.

Активируй цвет

С самого начала нашим фирменным цветом был темный сине-зеленый. Он прекрасно справляется со своей задачей, отличая нас от конкурентов. В этом году мы добавили еще несколько цветов, адаптированных для восприятия на экранах разного размера, чтобы разнообразить палитру и вдохнуть жизнь в наши коммуникационные материалы.

Символ надежности и безопасности

Решения «Лаборатории Касперского» надежно защищают пользователей и компании по всему миру. Мы гордимся своими технологиями, и чтобы эффективно рассказывать о них, мы будем использовать специальные градиенты и текстуры, символизирующие безопасное пространство, которое создают для пользователей наши защитные продукты.

Каждое созданное нами изображение соответствует определенной теме и контексту, но все они объединены узнаваемым визуальным стилем. Шестиугольная форма перекликается с формой значков наших продуктов, символизируя связь между нашим наследием и современностью.

Объединив все это вместе, мы получили гибкую дизайн-систему, которая хорошо адаптируется к различным маркетинговым сообщениям и аудиториям, не теряя целостности. Мы отказались от идеи использования разных визуальных стилей для потребительского сегмента, сегмента SMB и крупного бизнеса. Теперь вы всегда будете видеть единый образ «Лаборатории Касперского».

Активируй будущее

Обновленный визуальный стиль — только начало ребрендинга. Скоро мы запустим масштабную рекламную кампанию, рассказывающую про нашу новую философию бренда, и шаг за шагом мы будем строить безопасный мир с помощью всей команды «Лаборатории Касперского» и партнеров по всему миру.

Активируй будущее!

Мы будем рады узнать, что вы думаете о нашем новом имидже. Пишите бренд-команде «Лаборатории Касперского» на адрес brand@kaspersky.com.

Умный дом, а в нем — взлом

Взлом камер видеонаблюдения через выключатель и другие интересные особенности умных домов.

Советы

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Подпишитесь на нашу еженедельную рассылку
  • Email*
  • *
    • Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

О нас | Kaspersky

Евгений Касперский начинает борьбу с вирусами

Евгений Касперский обнаруживает на своем рабочем компьютере Olivetti M24 вирус Cascade.1704 и пишет свой первый инструмент для удаления вирусов.

Основание «Лаборатории Касперского»

Основание компании 26 июня 1997 года.

Открытие первого зарубежного офиса

Открытие первого зарубежного офиса «Лаборатории Касперского» в Великобритании.

Карманная версия Касперского

В России Антивирус Касперского поставляется с КПК Palm, Handspring и Sony.

Международная экспансия

«Лаборатория Касперского» открывает офисы в Японии, Германии, Франции, Испании, Италии и Китае. Офисы в США и многих других странах откроются в ближайшие годы.

Ежечасные обновления

«Лаборатория Касперского» — первая в мире компания, ежечасно обновляющая свои антивирусные базы.

Kaspersky for Business

Представлена ​​линейка продуктов Kaspersky Open Space Security для бизнеса.

Фонд БОЛЬШОЙ

Создана Глобальная исследовательская и аналитическая группа.

Первая конференция на высшем уровне аналитиков безопасности

«Лаборатория Касперского» проводит первую конференцию для исследователей и аналитиков со всего мира.

Первая антарктическая экспедиция

Состоялась первая антарктическая экспедиция Лаборатории Касперского. Эта экспедиция проливает свет на тесную связь между «Лабораторией Касперского» и путешествиями. «Лаборатория Касперского» спонсирует еще две антарктические экспедиции и экспедицию «7 вулканов».

Партнерство с Формулой-1

«Лаборатория Касперского» и Scuderia Ferrari, команда Формулы-1, объявляют о партнерстве. Позже будет создана команда Kaspersky Motorsport, а затем «Лаборатория Касперского» будет сотрудничать с автомобильными компаниями из разных стран для защиты подключенных автомобильных компонентов от кибератак.

Зеленый медведь

Появляется наш талисман: зеленый медведь по имени Мидори Кума. Талисман посетит Антарктиду, а также другие континенты.

Соглашение с Интерполом

«Лаборатория Касперского» сообщает о сотрудничестве с Интерполом.

Новый офис

Головной офис компании в Москве переезжает в новый офис. Через несколько месяцев в кабинете появляется слон работы Сальвадора Дали.

Имплантат биочипа

Несколько сотрудников «Лаборатории Касперского» вживили себе в руку биочип, чтобы понять, с какими преимуществами и угрозами сталкивается человечество с аугментацией тела.

Инициатива «Нет больше выкупа»

Совместная инициатива Лаборатории Касперского, Интерпола и Intel Security, кампания направлена ​​против троянских программ-шифровальщиков и их создателей. В течение года к инициативе присоединяются десятки антивирусных компаний и полицейских сил из разных стран, а NoMoreRansom.org помогает тысячам жертв с расшифровкой данных.

Анонс ОС Касперского

Наша собственная безопасная операционная система, разрабатываемая 11 лет, наконец-то готова. Он защитит критически важную инфраструктуру от всех угроз, в том числе неизвестных.

Глобальная инициатива прозрачности

«Лаборатория Касперского» запустила Глобальную инициативу прозрачности, которая отражает постоянное стремление компании обеспечивать целостность и надежность своих продуктов. В рамках этой инициативы «Лаборатория Касперского» начала перенос хранилища и обработки данных клиентов в Швейцарию и открыла первый Центр прозрачности в Цюрихе.

Ребрендинг

«Лаборатория Касперского» становится «Лабораторией Касперского» с миссией «Создание более безопасного мира». Новый брендинг отражает эволюцию фокуса нашего бизнеса от «кибербезопасности» к более широкой концепции «киберневосприимчивости».

Поддержка сообщества во время пандемии

Во время сложной эпидемиологической ситуации «Лаборатория Касперского» поддержала медицинские учреждения, предоставив бесплатные лицензии на свои основные продукты для защиты конечных точек больницам и клиникам по всему миру, а также участвовала в нескольких международных и региональных инициативах.

Компания по кибербезопасности с 24-летней историей

Сегодня «Лаборатория Касперского» — одна из крупнейших в мире частных компаний, занимающихся кибербезопасностью, с более чем 4000 сотрудников и офисами в 31 стране. Наши технологии защищают более 400 000 000 пользователей по всему миру. Мы здесь, чтобы спасти мир, и мы знаем, что можем это сделать.

Kaspersky Endpoint Security против CrowdStrike Falcon

Мы финансируемся нашими читателями и можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте.

«Лаборатория Касперского» и CrowdStrike имеют очень разные истории, но обе работают в области кибербезопасности и обе производят программное обеспечение для защиты конечных точек. В этом обзоре мы рассмотрим Kaspersky Endpoint Security и CrowdStrike Falcon , чтобы определить, какой продукт лучше.

Стивен Купер

@VPN_News ОБНОВЛЕНО: 6 апреля 2022 г.

«Лаборатория Касперского» имеет российское происхождение и по-прежнему принадлежит ее российскому основателю. Однако теперь компанию следует рассматривать как многонациональный, а не российский бизнес. Материнская компания группы официально зарегистрирована в Соединенном Королевстве, и большая часть исследовательской группы, изначально базировавшейся в России, теперь переехала в Швейцарию.

Коммерческий успех компании был серьезно подорван в 2017 году, когда Министерство внутренней безопасности США обвинило ее в содействии шпионской деятельности российской секретной службы ФСБ. Эти обвинения так и не были доведены до суда.

Несмотря на то, что за последнее десятилетие компания сыграла важную роль в раскрытии случаев спонсируемых государством кибератак, сегодня на Западе к продуктам компании относятся с презрением. Его программное обеспечение было запрещено правительственными ведомствами США.

CrowdStrike была основана в 2011 году как консалтинговая компания по кибербезопасности. Она вышла на рынок программного обеспечения в 2013 году с выпуском Falcon. Компания прославилась раскрытием кибератак, спонсируемых государством. Будучи американской компанией, CrowdStrike преуспела, и ее консультационное отделение по-прежнему привлекает положительное внимание средств массовой информации, что повышает узнаваемость ее бренда.

Обе компании хорошо известны своими исследовательскими и консультационными подразделениями, но «Лаборатория Касперского» находится под давлением, в то время как CrowdStrike процветает. Давайте посмотрим на программное обеспечение для защиты конечных точек каждой компании.

«Лаборатория Касперского» начала свою деятельность в 1997 году. Будучи одним из первых игроков на антивирусном рынке, «Лаборатория Касперского» следовала бизнес-модели успешных американских антивирусных компаний, сочетая значительные инвестиции в исследования по идентификации вирусов с продажей антивирусного программного обеспечения. Symantec и McAfee используют ту же бизнес-модель, что и Kaspersky, используя исследовательские лаборатории для предоставления вирусных баз данных для своих антивирусных продуктов, а также для привлечения внимания средств массовой информации, укрепляя свои бренды.

История антивирусного программного обеспечения «Лаборатории Касперского» началась еще до создания компании. Евгений Касперский создал собственную антивирусную систему в 1989 году, работая в другой компании. Эта система превратилась в AntiViral Toolkit Pro (AVP) , который был выпущен в 1992 году. Когда Касперский взял программное обеспечение в свою компанию, он переименовал AVP в Антивирус Касперского .

После того, как Касперский стал независимым со своей собственной компанией, его имя, которое теперь носит бизнес, и его ключевой продукт начали привлекать внимание средств массовой информации за пределами его родной России. «Лаборатория Касперского» превратилась в крупнейшего в Европе поставщика программного обеспечения для кибербезопасности. Евгений Касперский по-прежнему возглавляет компанию.

Бизнес-версия Антивируса Касперского называется Kaspersky Endpoint Security . Компания производит антивирусное программное обеспечение для малого бизнеса, которое называется Kaspersky Small Office Security. Kaspersky Endpoint Security ориентирован на средний бизнес. Программное обеспечение для защиты конечных точек необходимо загрузить на каждый защищаемый компьютер. Однако системный администратор может отслеживать производительность каждого экземпляра через центральную консоль управления, которая называется Kaspersky Security Center.

Как и другие традиционные производители антивирусов, «Лаборатория Касперского» переработала свое программное обеспечение, включив в него дополнительные меры защиты. Это привело к тому, что Kaspersky Endpoint Security стал набором программ безопасности, которые работают одновременно. Процессы пакета специализируются на управлении приложениями, устройствами и Интернетом, а также защищают данные и файлы журналов от кражи или несанкционированного доступа.

Основными элементами пакета являются:

  • Динамический белый список — база данных, созданная центральной исследовательской лабораторией компании, которая перечисляет утвержденные приложения, а не ищет подозрительные программы для блокировки. База данных включает 2,5 миллиарда доверенных программ. Это снижает количество атак нулевого дня, блокируя запуск неизвестного программного обеспечения.
  • Хост-система предотвращения вторжений — HIPS отслеживает файлы журналов и данные о событиях, хранящиеся на защищаемом устройстве, на наличие признаков вторжения. Эти поиски могут обнаруживать и блокировать ручные хакерские атаки, использующие действительное программное обеспечение, уже установленное на устройстве, в злонамеренных целях.
  • Обнаружение поведения — использует методы машинного обучения ИИ для снижения риска «ложных срабатываний» из-за нарушения нормальной деятельности пользователей конечной точки.
  • Адаптивный контроль аномалий — это вариант обнаружения поведения, который фокусируется на изучении типичного поведения пользователей. Это позволяет системе безопасности определить, когда хакер взломал учетную запись пользователя.
  • Предотвращение эксплойтов — отслеживает известные точки проникновения вирусов, такие как загрузки файлов, зараженные веб-страницы и USB-устройства. Система предотвращения также обращает внимание на приложения, известные как удобная маскировка для вредоносных программ, включая файлы Adobe Acrobat, сценарии Flash и утилиты Microsoft Office, такие как макросы.
  • Предупреждение и восстановление — система «Лаборатории Касперского» создает точки отката и резервные копии данных, которые позволяют восстановить конечную точку в неповрежденное состояние после обнаружения атаки. Remediation Engine может приостанавливать учетные записи пользователей и убивать процессы, чтобы остановить атаку.
  • Защита от сетевых угроз — предотвращает проникновение инфекции на конечную точку по сети. Это набор процессов защиты, который включает средства защиты от подмены сетевых адресов и других методов захвата системы, которые хакеры используют для маскировки своего вторжения.
  • Усиление разрешений — система «Лаборатории Касперского» защищает имена пользователей и пароли при передаче и удаляет заброшенные учетные записи, которые могут помочь хакерам.
  • Endpoint Detection and Response (EDR) — обмен сведениями об угрозах, передаваемыми программным обеспечением безопасности конечных точек в центральную базу данных. Эти данные анализируются с помощью автоматизированных процессов, а также аналитиков по кибербезопасности, а затем обобщаются и распространяются как «индикаторы компрометации» (IoC).
  • Security Persistence — программа способна защитить себя от вмешательства или закрытия вредоносными процессами.
  • Полное шифрование диска (FDE) — возможность защитить диск с помощью шифрования — уникальная функция на рынке защиты конечных точек. Kaspersky использует 256-битное шифрование AES. Это особенно полезная функция, когда компании используют мобильные устройства, которые легко потерять или украсть.
  • Шифрование файлов Касперского — альтернативная стратегия защиты данных для FDE. Системные администраторы могут применять автоматическое шифрование файлов в зависимости от типа файла и его местоположения. Пользователи также могут шифровать файлы по запросу для передачи по электронной почте или на USB-накопители.
  • Endpoint Access Control — это утилита в консоли Security Center, которая интегрируется с Active Directory для защиты доступа к конечным точкам.

Kaspersky Endpoint Security — очень комплексный пакет защиты. Он даже распространяется на защиту данных, что является задачей, которую не включает большинство платформ защиты конечных точек.

Плюсы:

  • Предлагает шифрование на уровне файлов для защиты локально хранимых данных на конечных точках
  • Интегрируется с AD для управления доступом и настройки на основе политик
  • Предлагает расширенные шаблоны предупреждений и локально сохраненные откаты
  • Использует поведенческий анализ для выявления ранее неизвестных угроз

Минусы:

  • Американским компаниям может быть запрещено использовать иностранные решения для обеспечения безопасности

CrowdStrike начала свою деятельность в 2011 году как консультант по кибербезопасности. В течение первых нескольких лет своего существования компания добилась большой известности, обнаружив некоторые из крупнейших нарушений безопасности в истории и помогая жертвам защитить свои системы. Например, компания обнаружила крупную кражу данных, которая произошла в базе данных SONY Pictures в 2014 году, и работала с Демократической партией США после взлома электронной почты в 2016 году, чтобы помочь им укрепить свою цифровую защиту. Главой консультационного отдела компании является бывший руководитель киберотдела ФБР Шон Генри.

CrowdStrike Falcon стал большим шагом компании на рынке программного обеспечения. Система представляет собой «платформу защиты конечных точек» (EPP), что означает набор приложений.

CrowdStrike рекламирует Falcon как «доставленный из облака». На самом деле большая часть задач по защите конечных точек выполняется приложениями, размещенными на самом устройстве. Необычным аспектом системы CrowdStrike Falcon является то, что она включает в себя планы, включающие услуги специалистов по кибербезопасности.

Еще одной отличительной особенностью Falcon является то, что он продается тиражами. Это позволяет заказчику выбирать, какие модули включить в платформу. Вот эти модули:

  • Falcon Prevent — антивирусное программное обеспечение нового поколения и межсетевой экран.
  • Falcon Intelligence — Механизм разведки угроз.
  • Falcon Insight — обнаружение конечных точек и реагирование (EDR) для борьбы с продвинутыми постоянными угрозами.
  • Сокол Overwatch 901:20 — Поиск угроз экспертами-людьми.
  • Falcon Discover — сканер уязвимостей.
  • Falcon Device Control – система мониторинга USB-накопителей.

Пакеты, предлагаемые CrowdStrike, позволяют клиенту купить только некоторые или большинство из этих модулей. Выпуски CrowdStrike Falcon:

  • Falcon Pro — включает Falcon Prevent и Falcon Intelligence.
  • Сокол Энтерпрайз — включает Falcon Prevent, Falcon Intelligence, Falcon Insight и Falcon Overwatch.
  • Falcon Premium — включает Falcon Prevent, Falcon Intelligence, Falcon Insight, Falcon Overwatch и Falcon Discover.
  • Falcon Complete — управляемая служба безопасности конечных точек, включающая ресурсы всех модулей.

Ни в один из пакетов не входит Falcon Device Control . Это дополнение к выпускам, которое управляет доступом к USB-накопителям. Приложение блокирует USB-порты на защищаемом устройстве и предотвращает подключение любых USB-устройств к операционной системе компьютера. Через консоль управления администратор может авторизовать определенные устройства. После этого очищенные карты памяти смогут взаимодействовать с компьютером, в то время как все остальные USB-устройства останутся заблокированными.

Falcon Complete — это управляемая служба. Это означает, что вам не нужно обучать сотрудников ИТ-поддержки работе с системой CrowdStrike. Команда технических специалистов в штаб-квартире CrowdStrike следит за безопасностью ваших конечных точек и при необходимости принимает меры. Затем на каждый защищаемый компьютер все равно необходимо установить агентское программное обеспечение. Пакет Falcon Complete включает в себя использование всех модулей Falcon, а также аналитиков-людей.

Сокол Премиум 9Редакция 0120 — это самый высокий план, которым вы можете управлять самостоятельно. Он включает в себя все модули, кроме Falcon Device Control. Модуль Falcon Discover доступен только в пакете Premium, что очень обидно. Falcon Discover — сканер уязвимостей, который становится все более необходимым инструментом кибербезопасности. Вполне возможно, что некоторые клиенты просто захотят получить базовый пакет защиты конечных точек Falcon Pro плюс Falcon Discover без необходимости платить за Falcon Insight и Falcon Overwatch.

Базовая версия Falcon Pro является очень хорошим предложением и обеспечивает все функции защиты, которые представляют собой полную EPP в некоторых конкурирующих системах защиты конечных точек. Сделка Pro включает в себя AV net-gen, который ищет модели поведения, а не сканирует наличие файлов, записанных в черный список. Модуль Falcon Intelligence представляет собой систему на основе искусственного интеллекта, которая также отслеживает подозрительное поведение. В то время как Falcon Prevent проверяет каждый процесс на предмет аномального поведения, Falcon Intelligence отслеживает последовательности событий, которые могут указывать на вторжение хакеров. Falcon Intelligence — это система предотвращения вторжений. Все установленные экземпляры приложения по всему миру вносят свой вклад в систему анализа угроз, загружая отчеты об инцидентах, с которыми они боролись.

Falcon Enterprise добавляет Falcon Insight и Falcon Overwatch к модулям, доступным в версии Falcon Pro. Falcon Insight ищет доказательства продвинутых постоянных угроз (APT). Эти вторжения представляют собой долгосрочные несанкционированные вторжения в систему, когда хакер создает учетную запись для регулярного доступа. Falcon Overwatch — это фирменный модуль. Это делает услуги хорошо зарекомендовавшего себя анализа кибербезопасности компании. Эти эксперты просматривают данные журнала, загруженные Falcon X, в поисках сигналов вторжения, которые могли быть пропущены автоматическими охотниками за угрозами. Вы можете проверить CrowdStrike Falcon на 15-дневную бесплатную пробную версию.

Плюсы:

  • Не полагается только на файлы журналов для обнаружения угроз, использует сканирование процессов для немедленного обнаружения угроз
  • Действует как инструмент HIDS и защиты конечных точек в одном устройстве
  • Может отслеживать и предупреждать об аномальном поведении с течением времени, тем лучше, чем дольше он отслеживает сеть
  • Возможна установка локально или непосредственно в облачную архитектуру
  • Облегченные агенты не замедляют работу серверов или устройств конечных пользователей

Минусы:

  • Был бы полезен более длительный 30-дневный пробный период

Kaspersky Endpoint Security и CrowdStrike Falcon

Kaspersky Endpoint Security и CrowdStrike Falcon имеют много общего. Обе системы включают в себя традиционные элементы антивируса и брандмауэра, но реализуют задачи по блокировке вредоносного ПО инновационными способами. Оба требуют, чтобы программное обеспечение было установлено на конечной точке, при этом центральная консоль управления была доступна для системных администраторов.

Просматривая списки модулей, которые включает каждая платформа, невозможно не сделать вывод, что система «Лаборатории Касперского» является более комплексной . Несмотря на это, обвинения в «российском шпионаже», выдвинутые Министерством внутренней безопасности США, означают, что многие компании в США, скорее всего, вычеркнут этот вариант из своего списка.

Процесс, вызвавший предупреждение системы безопасности США, был модулем EDR программного обеспечения. Это загрузило детали атаки в глобальную базу данных угроз «Лаборатории Касперского», которая также доступна специалистам по кибербезопасности «Лаборатории Касперского» в Москве. К сожалению, пользователем этой конкретной конечной точки был сотрудник Агентства национальной безопасности (АНБ).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *