Kaspersky 검사 엔진은 최신 탐지 방법을 사용하여 트로이목마, 피싱 위협, 웜, 루트킷, 스파이웨어, 애드웨어를 포함한 맬웨어 탐지 및 제거합니다.
파일 업로드 검사
최종 사용자가 업로드한 파일의 위협으로부터 내부 시스템을 보호합니다. 파일 저장소가 고객의 내부 네트워크에 있든 클라우드에 있든 상관없이 업로드 검사 절차는 최종 사용자로부터 고객에게 파일을 전달하는 체인의 어느 부분에나 통합될 수 있습니다.
URL 및 웹 다운로드 검사
ICAP 프로토콜을 통한 프록시, 웹/메일 서버, 유사 솔루션과의 통합 덕분에 내부 네트워크에서 액세스한 URL을 자동 검사하고 웹에서 다운로드한 개체를 검사할 수 있습니다. 위협은 네트워크 경계를 통과하자마자 차단되고 방지됩니다.
NAS 및 백업 저장소 보호
저장 장치에 있는 중요한 비즈니스 데이터와 도구/유틸리티는 보호가 필요하며, 백업/아카이브된 데이터에는 취약점이 있을 수 있습니다
안전 메시지
첨부 파일에는 악성 데이터가 포함될 수 있으며, MIME 메시지 자체에 감염이 있을 수 있습니다
클라우드 서비스 보호
클라우드 기반 애플리케이션 및 스토리지 서비스가 맬웨어를 호스팅하고 배포하지 않도록 차단합니다
간편한 통합
다양한 기능의 REST와 유사한 API 및 오픈 소스 코드 덕분에 네트워크의 거의 모든 솔루션과 Kaspersky 검사 엔진을 쉽게 통합할 수 있습니다. 결과적으로 인프라의 모든 계층에 최첨단 맬웨어 차단 기술을 배포할 수 있습니다.
Kaspersky 검사 엔진의 주요 기능
Kaspersky 검사 엔진은 Windows 및 Linux 환경에서 두 가지 모드 중 하나로 작동할 수 있습니다.
클라이언트 앱에서 HTTP 요청을 수신하고, 이러한 요청을 통과한 개체를 검사한 후, 검사 결과와 함께 HTTP 응답을 반환하는 REST와 유사한 서비스입니다.
ICAP 서버는 프록시 서버 / NAS / 웹 애플리케이션 방화벽 / NGFW / ICAP 프로토콜을 통해 통신하는 기타 솔루션을 통과하는 HTTP 트래픽을 검사합니다. 또한 이 통합 모델을 사용하여 사용자가 요청한 URL을 검사할 수 있습니다. 그런 다음 악성, 피싱 또는 애드웨어 콘텐츠가 포함된 웹 페이지를 필터링합니다.
Kaspersky 검사 엔진은 Linux Docker 컨테이너(HTTP 및 ICAP 모드)로도 사용할 수 있습니다. 개별 컨테이너, Docker Swarm, Kubernetes, AWS EKS 및 유사한 클라우드 환경에 배포할 수 있습니다.
Kaspersky 검사 엔진에는 제품 동작을 구성하고 해당 서비스 이벤트를 검토하며 결과를 검사할 수 있는 웹 기반 그래픽 사용자 인터페이스가 포함되어 있습니다.
플랫폼 통합
Kaspersky 검사 엔진은 여러 타사 제품, 클라우드 스토리지 솔루션, SIEM 플랫폼과 통합할 수 있습니다.