Kaspersky Online File Reputation levert informatie over de reputatie van elk bestand, of het nu een goede of slechte reputatie heeft. Dit gebeurt in de vorm van een hash die efficiënt kan worden gebruikt voor whitelisting, detectie, analyse en respons. Dankzij de cloudarchitectuur van de service hoeft er geen client op locatie worden beheerd (inclusief AV-bases of verspreiding van veiligheidsfeeds). Dit voorkomt vertraagde levering van nieuwe records en verkleint de client footprint. Bovendien biedt onlineservice onbeperkte storage van gegevens, aangezien de service in de cloud wordt gehost. Hierdoor is de dekking beter dan bij iedere oplossing op locatie. De onlineservice biedt onmiddellijke detectie van malware en zero-day-dreigingen. Dit is mogelijk dankzij de uitgebreide informatie in Kaspersky Lab, de grootste whitelisting-database en beste expertisebron voor legitieme software, en dankzij samenwerking met gerenommeerde softwareontwikkelaars en -distributeurs. Ultiem gemak bij integratie met andere applicaties wordt gewaarborgd door het gebruik van open REST API.

Vergeleken met vorige productversies hebben we de detectiemogelijkheden van de service aanzienlijk vergroot. Hiervoor hebben we honderden miljoenen kwaadaardige hashes aan de clouddatabase toegevoegd, met speciale aandacht voor hashes van de meestvoorkomende malware. Alle nieuwe gegevens worden grondig gefilterd zodat er geen enkele false positive optreedt.

De nieuwe service heeft de volgende functies:

  • Totaal aantal records: meer dan 5,3 miljard
  • Vertrouwd: 2,6 miljard
  • Schadelijk: 1,1 miljard
  • Overig: 1,6 miljard
  • Aantal nieuwe records dat dagelijks wordt toegevoegd: 2 miljoen
  • Prestatie: 200.000 aanvragen per uur
  • Hashes: MD5, SHA256, SHA1

Dankzij deze veelzijdigheid is Kaspersky Online File Reputation perfect voor gebruik in de volgende scenario's:

  • Een applicatiebeheersysteem bouwen en software categoriseren
  • Default Allow- en Default Deny-scenario's implementeren
  • Een extra filterniveau instellen
  • Beveiligingsinformatie verzamelen
  • Reageren op incidenten
  • Bestanden scannen op malware
  • Bestandsanalyse en -classificatie uitvoeren

Een speciale, dynamische Whitelist-database bevat de programma's die al zijn gecontroleerd en dus gegarandeerd legitiem en veilig zijn. De Whitelist-database van Kaspersky Lab dekt meer dan 98% van alle veelgebruikte legitieme software.

Volledige informatie over de applicatiebestanden wordt verzameld door Kaspersky Security Network: oordeel, softwarecategorie, productnaam, handtekening voor applicaties, bestandspopulariteit enz.

Op basis van zowel de metadata van de bestanden als de uitgebreide kennisdatabases – zowel onze eigen als externe – kunnen de geavanceerde, op machine learning gebaseerde systemen van Kaspersky Lab zeer snel gekwalificeerde oordelen geven over de objecten in kwestie. Bovendien worden alle objecten geblokkeerd die eerder door Kaspersky Lab als bedreiging zijn geïdentificeerd, zonder noodzaak voor verdere analyse.

Machine learning wordt aangevuld met menselijke analyse. Onze toonaangevende anti-malware-experts en systeemanalisten leveren de noodzakelijke menselijke input, sturen de software-algoritmen aan en ondersteunen deze indien nodig om de opsporing van bedreigingen betrouwbaarder te maken, false positives tot bijna nul terug te dringen en uiteindelijk echte HuMachine™ intelligentie te bereiken.

Detectie op basis van certificaten

Kaspersky Online File Reputation kan elektronisch ondertekende bestanden op basis van de vingerafdruk van het certificaat detecteren, zelfs als het bestand zelf niet bekend is bij ons. Dit is zeer nuttig in gevallen waarbij gebruikers onbekende ondertekende bestanden ontvangen (installatiebestanden van Google Chrome of Dropbox behoren bijvoorbeeld tot deze categorie, evenals bestanden die automatisch worden gegenereerd door Microsoft Windows op ieder apparaat).

Wanneer dergelijke installatiesoftware van de website wordt gedownload, is hier altijd een unieke hash aan gekoppeld. Dit maakt reguliere detectie op basis van hashes onmogelijk. De bestanden zijn echter allemaal door de ontwikkelaar ondertekend, bijvoorbeeld Google. De Kaspersky Online File Reputation-service verkrijgt de eigen vingerafdruk van de installatiesoftware samen met de hash van de inhoud ervan. Kaspersky Lab verhelpt dit probleem middels een functie van de Kaspersky Online File Reputation-service. Deze bepaalt de reputatie van een bestand op basis van de reputatie van de leverancier. Als de softwareleverancier betrouwbaar is en de digitale handtekening geldig is, wordt het bestand ook als betrouwbaar beschouwd – zelfs als dit de eerste keer is dat iemand het heeft gezien.

Door onze grondige kennis van certificaten en malware te combineren, hebben we een unieke service kunnen ontwikkelen met een uitstekend detectiepercentage.

Zie ook:

Whitelisting-webpagina

Kaspersky Application Advisor – altijd de meest volledige informatie over uw bestanden of programma's

Whitelist Categories-catalogus

Probeer nu gratis Kaspersky File Reputation. Klik hieronder op Contact opnemen en geef aan dat u Kaspersky File Reputation graag wilt uitproberen. Onze vertegenwoordiger zal dan spoedig contact met u opnemen.

CONTACT OPNEMEN

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten