Kaspersky Web Traffic Security NUEVO

Los vectores de malware más comunes son el correo electrónico y los sitios web maliciosos. Kaspersky Web Traffic Security permite proteger la puerta de enlace de Internet, asegurar el tráfico entrante y saliente y controlar el uso de Internet de sus trabajadores.

Esta primera línea de defensa crítica identifica y bloquea las amenazas basadas en Internet, como malware, ransomware y phishing, antes de que puedan entrar a la red y propagarse por la infraestructura. Además, minimiza los riesgos vinculados a la navegación descuidada por la Web y a la transmisión inapropiada de datos.

  • Protección multicapa contra malware

    • Antimalware multicapa: asistido por nube a través de Kaspersky Security Network

      Kaspersky Web Traffic Security incluye la versión más reciente del galardonado motor antimalware de Kaspersky Lab y recibe información en tiempo real de la red basada en la nube Kaspersky Security Network (KSN). Como resultado, se obtienen niveles inigualables de rendimiento de protección para puertas de enlace: detecta y elimina objetos peligrosos como exploits, scripts maliciosos y todas las demás formas de malware conocido, desconocido y avanzado.

    • Filtrado por reputación

      Esta tecnología detecta archivos y direcciones URL sospechosos y no deseados según los datos de reputación adquiridos a nivel global que se reciben desde Kaspersky Security Network o su versión de circuito cerrado, Kaspersky Private Security Network.

    • Detección de documentos maliciosos

      La inserción de scripts maliciosos en documentos es una técnica que utilizan algunos de los tipos de malware más letales desarrollados recientemente, como ExPetr, Petya y NotPetya. Kaspersky Web Traffic Security analiza una amplia gama de tipos de documentos, incluidos los archivos PDF y de Microsoft Office, en busca de cualquier forma de contenido malicioso integrado y, al detectarlo, impide que dichos archivos puedan abrirse.

    • Detección de programas potencialmente dañinos

      Mediante la opción de protección extendida, la aplicación puede detectar y eliminar no solo los programas maliciosos conocidos, sino también los programas potencialmente peligrosos (como el spyware o los kits de administración remota).

    • Protección contra ransomware

      Kaspersky Web Traffic Security protege contra la más amplia gama de ransomware, incluidos especímenes recientes y complejos.

    Control del uso de Internet

    • Control web con categorización

      Gracias a la categorización de recursos web en más de 40 categorías distintas, basadas en nuestra amplia base de datos de direcciones URL, se pueden aplicar restricciones granulares de manera sencilla y precisa. El bloqueo de direcciones URL no requiere inspección del tráfico SSL, aunque se encuentre cifrado.

    • Filtrado de contenido

      Puede bloquear la transmisión de archivos en ambos sentidos por la puerta de enlace de Internet según reglas de filtrado basadas en el nombre (se permiten comodines), la extensión (con un identificador de formato para contrarrestar la falsificación), el tamaño, el tipo MIME o el hash.

    Adquisición de datos

    • Integración de ICAP

      El producto es compatible con la integración en servidores proxy y en almacenamiento mediante los protocolos ICAP e ICAP(s).

    • Listo para la supervisión del tráfico cifrado

      Cuando la supervisión del tráfico ("inspección del tráfico SSL") se implemente, y una vez que el servidor proxy empresarial existente se configure, Kaspersky Web Traffic Security puede controlar el tráfico cifrado de SSL y analizar elementos (como objetos de tráfico web HTTPS) que pasan a través del canal asegurado.

    Rendimiento, escalabilidad, tolerancia a fallas

    • Balanceo de carga

      Para manejar grandes volúmenes de tráfico en tránsito, Kaspersky Web Traffic Security es compatible con la implementación en clústeres, que consta de múltiples nodos de procesamiento de tráfico supervisados por un nodo de administración que balancea la carga de tráfico entre nodos.

    • Tolerancia a fallas

      Si bien los nodos trabajadores siguen funcionando aunque el nodo maestro no esté disponible, el nodo maestro posee, además, una réplica secundaria que toma el control en caso de que el maestro primario falle por algún motivo.

    • Compatibilidad con múltiples espacios de trabajo

      Kaspersky Web Traffic Security es compatible con el uso de múltiples espacios de trabajo independientes, en reconocimiento del deseo de las empresas crecientes y diversificadas de querer mantener los proyectos o sucursales separados y regulados por sus propias políticas a la vez que mantienen el nivel superior de la elaboración y control global de políticas.

    Capacidad de administración

    • Consola de administración basada en Internet

      Una consola basada en Internet es práctica para administrar la seguridad de la puerta de enlace sin importar la ubicación, algo de especial importancia para las infraestructuras distribuidas a nivel geográfico.

    • Control de acceso basado en funciones

      Se pueden aplicar diferentes restricciones a los distintos roles administrativos en términos del acceso a las secciones de la consola de administración.

    • Administración de eventos

      Los resultados de análisis de amenazas se presentan según un enfoque centrado en los eventos y en ellos se puede observar la actividad en tiempo real. También es posible analizar el comportamiento en Internet de los usuarios.

    • Integración de SIEM

      La información sobre eventos de amenazas a nivel de la puerta de enlace puede incorporarse de manera sencilla en los eventos a escala de la infraestructura monitoreados mediante un sistema SIEM.

    • Tenencia múltiple

      Se pueden adoptar varios espacios de trabajo de manera sencilla para la administración centralizada de varios clientes, por lo que Kaspersky Web Traffic Security es una elección perfecta para los proveedores de servicios administrados (MSP)

    • Requisitos de hardware

      Servidor de procesamiento de tráfico:

      • Procesador: Intel Xeon E5606 (4 núcleos) de 1,86 GHz o más;
      • 8 GB de RAM;
      • Partición de intercambio de al menos 4 GB;
      • 100 GB de espacio en disco duro, incluye lo siguiente:
      • 25 GB para almacenamiento de archivos temporales;
      • 25 GB para almacenamiento de archivos de registro.

      Servidor de administración:

      • Procesador: Intel Xeon E5606 (4 núcleos) de 1,86 GHz o más;
      • 8 GB de RAM;
      • Partición de intercambio de al menos 4 GB;
      • 100 GB de espacio en disco duro.

      Si instala el servidor maestro y un servidor trabajador en el mismo servidor físico:

      • Procesadores: Dos Intel Xeon E5606 (8 núcleos) de 1,86 GHz o más;
      • 16 GB de RAM;
      • Partición de intercambio de al menos 4 GB;
      • 200 GB de espacio en disco duro, incluye lo siguiente:
      • 25 GB para almacenamiento de archivos temporales;
      • 25 GB para almacenamiento de archivos de registro.
    • Requisitos de software

      Para que Kaspersky Web Traffic Security pueda procesar el tráfico de la red, se debe instalar y configurar un servidor proxy HTTP(S) compatible con ICAP y con los servicios Request Modification (REQMOD) y Response Modification (RESPMOD). Puede utilizar un servidor proxy separado o, por ejemplo, instalar el servicio Squid en un servidor trabajador de Kaspersky Web Traffic Security.

      Requisitos de software para los servidores utilizados para la instalación de Kaspersky Web Traffic Security

      • Red Hat Enterprise Linux versión 7.5 x64.
      • Ubuntu 18.04.1 LTS.
      • Debian 9.5.
      • SUSE Linux Enterprise Server 12 SP3.
      • CentOS versión 7.5 x64.

      Requisitos adicionales

      • Nginx versiones 1.10.3, 1.12.2 y 1.14.0.
      • Balanceo de carga HAProxy versión 1.5.
      • Squid 3.5.20 si instala el servicio de Squid en el servidor trabajador.

      Requisitos de software para administrar Kaspersky Web Traffic Security mediante la interfaz web

      Se recomienda utilizar alguno de los siguientes navegadores para ejecutar la interfaz web:

      • Mozilla Firefox versión 39.
      • Internet Explorer versión 11.
      • Google Chrome versión 43.
      • Microsoft Edge versión 40.
Parte de
  • Virus Bulletin

¿No está seguro de qué solución de seguridad necesita su empresa?