Kaspersky Online File Reputation signale la réputation (bonne ou mauvaise) de n'importe quel fichier connu par Kaspersky Lab sous la forme d'un hachage qui facilite la création de listes blanches, la détection, l'analyse et l'intervention. Grâce à l'architecture cloud du service, il n'est plus nécessaire de gérer un client sur site (ni de distribuer des bases ou des flux de sécurité AV), qui ralentit la diffusion de nouvelles entrées et exige de nombreuses ressources de la part du client. En outre, le service en ligne offre un espace de stockage de données illimité dans le cloud et garantit ainsi une couverture bien plus étendue qu'une solution sur site. Le service en ligne détecte instantanément les logiciels malveillants et les menaces « zero-day » grâce aux renseignements de Kaspersky Lab, la plus grande base de données de liste blanche du marché. Cette solution offre les meilleures performances de détection des logiciels légitimes et est partenaire de plus de 500 grands développeurs et éditeurs de logiciels de renommée mondiale. Elle s'intègre facilement à n'importe quelle application grâce à l'utilisation d'une API REST ouverte.

Comparé aux anciennes versions du produit, les capacités de détection du service ont été considérablement améliorées. Des centaines de millions de hachages « Malveillant » ont été ajoutés à la base de données dans le cloud, notamment les hachages des logiciels malveillants les plus répandus. Les nouvelles données sont totalement filtrées afin de garantir un taux de faux positifs nul.

Le nouveau service possède les caractéristiques suivantes :

  • Nombre total d'entrées : plus de 5,3 milliards
  • Entrées légitimes : 2,6 milliards
  • Entrées malveillantes : 1,1 milliard
  • Autres : 1,6 milliard
  • Nouvelles entrées ajoutées quotidiennement : 2 millions
  • Performances : 200 000 requêtes par heure
  • Hachages : MD5, SHA256, SHA1

Grâce à sa polyvalence, Kaspersky Online File Reputation convient parfaitement aux cas suivants :

  • Création d'un système de contrôle des applications et catégorisation des logiciels
  • Mise en œuvre des scénarios « autorisation par défaut » et « blocage par défaut »
  • Création d'un niveau de filtrage supplémentaire
  • Récupération d'informations de veille stratégique en matière de sécurité
  • Réponse aux incidents
  • Détection des logiciels malveillants
  • Analyse et classification des fichiers

Une base de données de liste blanche dynamique énumère les programmes déjà vérifiés et qui ont été identifiés comme légitimes et sûrs. La base de données Kaspersky Whitelist englobe plus de 98 % des logiciels légitimes les plus utilisés.

Kaspersky Security Network récupère les informations déjà disponibles sur les fichiers d'applications : diagnostic, catégorie de logiciel, nom du produit, signature de l'application, popularité du fichier, etc.

En utilisant les métadonnées des fichiers et de vastes bases de connaissances (internes comme externes), les systèmes de machine learning performants de Kaspersky Lab peuvent diagnostiquer les objets analysés de façon fiable en un clin d'œil. En outre, tous les objets déjà identifiés comme des menaces par les solutions Kaspersky Lab sont immédiatement bloqués, sans être analysés.

Le machine learning est complété par l'analyse humaine. Réputés dans le monde entier, nos experts et analystes spécialisés dans la lutte contre les programmes malveillants, représentent l'indispensable facteur humain de la solution. Ils précisent et affinent les algorithmes logiciels afin d'améliorer la détection des menaces, d'atteindre un nombre de faux positifs quasi-nul, et, en fin de compte, de créer une véritable intelligence HuMachine™.

Détection basée sur les certificats

Kaspersky Online File Reputation peut détecter les fichiers signés électroniquement en analysant l'empreinte digitale de leur certificat, même si ce fichier lui est inconnu. Cela s'avère particulièrement pratique lorsque les utilisateurs reçoivent des fichiers signés inconnus (ex. : les programmes d'installation de Google Chrome ou de Dropbox, ainsi que les fichiers générés automatiquement par Microsoft Windows sur chaque ordinateur).

Chaque programme d'installation de ce type téléchargé sur le site Web dispose d'un hachage unique, ce qui rend la détection par hachage classique impossible. Cependant, ces programmes sont tous signés par le développeur (ex. : Google). Le service Kaspersky Online File Reputation récupère l'empreinte digitale de la signature du programme d'installation ainsi que le hachage de son corps. Pour résoudre ce problème, Kaspersky Lab a créé le service Kaspersky Online File Reputation , qui détermine la réputation d'un fichier en fonction de celle de son éditeur. Si l'éditeur du logiciel est digne de confiance et que sa signature numérique est valide, le fichier est également considéré comme fiable, même s'il n'a jamais été détecté auparavant.

En alliant notre connaissance approfondie des certificats et des programmes malveillants, nous sommes parvenus à créer un service unique doté d'un excellent taux de détection.

Voir également :

Page Listes blanches

Kaspersky Application Advisor, pour retrouver les informations les plus complètes sur vos fichiers ou programmes

Catalogue des catégories de la liste blanche

Une version d'essai gratuite de Kaspersky File Reputation est disponible. Cliquez sur Nous contacter ci-dessous et indiquez que vous souhaitez essayer gratuitement Kaspersky File Reputation. Nous vous contacterons ensuite dans les meilleurs délais.

NOUS CONTACTER

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer