Ignorer le contenu principal

KasperskyWeb Traffic Security

Les cybermenaces issues du Web figurent parmi les risques les plus fréquemment rencontrés par les utilisateurs, en deuxième position seulement après les attaques contenues dans les emails. Kaspersky Web Traffic Security protège votre passerelle Internet, sécurise votre trafic entrant et sortant et régit l'utilisation d'Internet par vos salariés. Cette première ligne de défense essentielle identifie et bloque les menaces entrantes du Web, y compris les programmes malveillants, les ransomwares et le phishing, avant qu'elles ne puissent pénétrer dans votre réseau et se propager à travers votre infrastructure. Elle réduit également les risques associés aux utilisateurs négligents naviguant sur Internet et transmettant des données inappropriées.

  • Fonctions de protection multi-niveaux contre les programmes malveillants

    • Logiciel multi-niveaux contre les programmes malveillants, hébergement dans le cloud via Kaspersky Security Network

      Kaspersky Web Traffic Security intègre la dernière version du moteur de protection contre les programmes malveillants primé de Kaspersky Lab et reçoit des informations en temps réel à partir de Kaspersky Security Network (KSN) basé dans le cloud. Il en résulte des performances de protection de passerelle d'un niveau inégalé : la détection et la suppression d'objets dangereux, y compris les exploits, les scripts malveillants et toutes les autres formes de programmes malveillants connus, inconnus et avancés.

    • Filtrage basé sur la réputation

      Cette technologie détecte les fichiers et URL suspects et indésirables, sur la base de données de réputation acquises dans le monde entier par Kaspersky Security Network ou de sa version en boucle fermée, Kaspersky Private Security Network.

    • Détection de documents malveillants

      L'intégration de scripts malveillants dans des documents est une technique utilisée par certains des programmes malveillants les plus dévastateurs récemment développés, tels qu'ExPetr, Petya et NotPetya. Kaspersky Web Traffic Security analyse une vaste gamme de types de documents, y compris les fichiers Microsoft Office et PDF, pour détecter toute forme de contenu malveillant intégré et bloquer l'ouverture de tout fichier infecté le cas échéant.

    • Détection des programmes potentiellement dangereux

      Grâce à l'option de protection étendue, l'application peut détecter et supprimer non seulement les programmes malveillants, mais aussi ceux potentiellement dangereux tels que les logiciels espions ou les kits d'administration à distance.

    • Protection contre les ransomwares

      Kaspersky Web Traffic Security protège contre la plus large gamme de ransomwares, y compris les nouveaux spécimens complexes.

    Contrôle de l'utilisation d'Internet

    • Contrôle d'Internet avec catégorisation

      Grâce à la catégorisation des ressources Web sous plus de 40 groupes différents, fondée sur notre vaste base de données d'URL, les restrictions granulaires peuvent s'appliquer simplement et précisément. Le blocage d'URL ne nécessite pas de « SSL bumping », même si le trafic est chiffré.

    • Filtrage des contenus

      La transmission de fichiers circulant dans les deux sens via votre passerelle Internet peut être bloquée selon des règles de filtrage basées sur le nom (des caractères génériques peuvent être utilisés), l'extension (en utilisant la reconnaissance de format pour contrer l'usurpation), la taille, le type MIME et/ou le hachage.

    Acquisition de données

    • Intégration ICAP

      Le produit prend en charge l'intégration avec les serveurs proxy et le stockage via les protocoles ICAP.

    • Prêt pour la surveillance du trafic chiffré

      Lorsque la surveillance du trafic («bumping SSL») est mise en œuvre et que le serveur proxy existant a été configuré, Kaspersky Web Traffic Security peut contrôler le trafic chiffré par SSL et analyser des objets (tels que des objets de trafic Web HTTPS) transitant par le canal sécurisé.

    Déploiement, performances et évolutivité

    • Déploiement en cluster

      Pour gérer d'importants volumes de trafic en transit, Kaspersky Web Traffic Security intègre le déploiement en cluster, à savoir plusieurs nœuds de traitement de trafic (serveurs). Il permet de déployer davantage de nœuds pour préserver la sécurité globale des données alors que le trafic augmente.

    • Appliance logicielle Secure Web Gateway (SWG)

      L'appliance logicielle tout-en-un et prête à l'emploi, disposant de son propre serveur proxy préconfiguré, permet de renforcer la protection du réseau informatique de votre entreprise en ajoutant en toute simplicité une passerelle Web sécurisée.

    • Prise en charge de plusieurs espaces de travail

      Conscient du fait que les entreprises diversifiées et en pleine évolution peuvent souhaiter conserver des projets indépendants ou des agences séparés et régis par leurs propres politiques, tout en conservant un haut niveau global de contrôle et d'élaboration de politiques, Kaspersky Web Traffic Security prend en charge l'utilisation de multiples espaces de travail indépendants.

    • Déploiement de configuration lean

      Lorsqu'il n'est pas nécessaire de paramétrer avec précision les options de sécurité (pour l'analyse groupée du trafic dans les scénarios telco, par exemple), une configuration simplifiée permet cependant de stimuler davantage les performances.

    Gestion

    • Console d'administration Web

      Une console Web est idéale pour gérer la sécurité d'une passerelle où que vous soyez, ce qui est particulièrement important pour les infrastructures géographiquement dispersées.

    • Contrôle des accès basé sur les rôles (RBAC)

      Des restrictions différentes peuvent s'appliquer aux divers rôles administratifs relatifs à l'accès aux zones de la console d'administration.

    • Gestion des événements

      Les résultats d'analyse des menaces sont présentés à l'aide d'une approche centrée sur l'événement et affichent l'activité en temps réel. Le comportement de l'utilisateur sur Internet peut également être analysé.

    • Intégration SIEM

      Les informations sur les événements concernant les menaces au niveau de la passerelle peuvent être facilement incorporées dans les événements surveillés à l'échelle de l'infrastructure, via un système SIEM d'entreprise.

    • Location multiple

      Plusieurs espaces de travail peuvent être choisis pour l'administration centralisée de plusieurs locations clientes, faisant de Kaspersky Web Traffic Security un choix idéal pour les fournisseurs de services gérés (MSP).

Options comprises dans :