Blue Coat Content Analysis System (Blue Coat CAS)

Content Analysis System (CAS) — система, реализующая расширенные меры безопасности.

Проходящий через неё трафик сканируется двумя антивирусными движками из трёх доступных (если пользователь заплатит за две лицензии и смирится с 30% снижением производительности шлюза).

В рамках CAS внедрён модуль Kaspersky Whitelisting — решение «Лаборатории Касперского» для проверки проходящих исполняемых файлов и скриптов по «белому списку», что позволяет сэкономить время и не проверять заведомо благонадёжные файлы, и, при желании владельца, реализовать режим Default Deny, т. е. запретить пропуск любых файлов, кроме входящих в «белый список».

Схема взаимодействия Content Analysis System

Файлы, в отношении безопасности которых система не может принять решение, могут блокироваться или отправляться в «виртуальную песочницу».

CAS включает в себя традиционные меры безопасности – сканирование на вирусы всего входящего и исходящего трафика, блокирование попыток соединиться с веб-сайтами из «черного списка», работа с «белым списком». Кроме этого система имеет новый функционал, который ранее не был реализован на сетевом шлюзе.

Преимущества Blue Coat CAS

Есть три составляющих, позволяющих Blue Coat CAS быть эффективной системой безопасности класса SWG. Во-первых, это интеллектуальная многоуровневая защита. На первых рубежах система фильтрует угрозы с помощью «белых списков» и антивирусного сканирования трафика. Далее выявленный подозрительный контент отправляется на более глубокий анализ. Такое комплексное применение сразу нескольких инструментов позволяет выявить все известные вредоносные программы и защитить от абсолютного большинства сетевых угроз.

Вторая составляющая – координированный анализ вредоносных программ. CAS направляет неизвестные или подозрительные файлы в Blue Coat Malware Analysis Appliance (система анализа вредоносного ПО) или в «песочницы» сторонних производителей.

И третий компонент – это защита всей сети заказчиков. Полученная в ходе анализа угроз информация отправляется в систему Blue Coat ProxySG, которая автоматически блокирует новые угрозы на уровне шлюза. Кроме этого, система Security Analytics Platform (аналитическая платформа безопасности) строит комплексные профили угроз и оценивает полный масштаб атаки. Далее данные рассылаются всем 15 тыс. компаниям – клиентам Blue Coat Systems по всему миру в виде обновлений.

2014: Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500

Технология белых списков и антивирусный движок «Лаборатории Касперского» интегрированы в новое поколение решения Content Analysis System S500, разработанного компанией Blue Coat Systems — давним технологическим партнером «Лаборатории Касперского». Новый шлюз безопасности предназначен для защиты корпоративной IT-инфраструктуры как от известных угроз, так и от атак нулевого дня.

Технология белых списков, разработанная «Лабораторией Касперского», позволяет сверять исполняемые файлы, передаваемые через шлюз, со специальным белым списком, представляющим собой базу знаний о существующих приложениях. Список содержит сведения о более чем миллиарде проверенных и гарантированно не представляющих опасности файлов, и постоянно пополняется данными о вновь выходящих программах. Благодаря этой технологии шлюз безопасности не тратит время и ресурсы на проверку каждого приложения, а исследует только потенциально опасные объекты. Кроме того, технология белых списков позволяет включать на шлюзе режим «Запрет по умолчанию», при котором исполняемые файлы, отсутствующие в белом списке, будет запрещено передавать. Данная функция особенно актуальна для информационных систем критической инфраструктуры.Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот

В свою очередь, антивирусное ядро «Лаборатории Касперского» комбинирует сигнатурные и эвристические методы для защиты от всевозможного вредоносного программного обеспечения. Благодаря же наличию технологии белых списков в решении движок сканирует лишь те файлы, которые не содержатся в базе данных, экономя таким образом мощность и ресурсы шлюза.