Как Kaspersky обеспечивает защиту от сетевых атак?

Kaspersky обеспечивает защиту от сетевых атак с помощью нескольких технологий, среди которых:

• Система обнаружения вторжений (IDS). 23 Отслеживает активность во входящем сетевом трафике, характерную для сетевых атак. 2 Обнаружив попытку атаки на компьютер пользователя, приложение Kaspersky Endpoint Security блокирует сетевое соединение с атакующим компьютером. 2
• Защита от MAC-спуфинга. 2 Эта функция позволяет блокировать атаки, при которых злоумышленник изменяет MAC-адрес сетевого устройства (сетевой карты) и перенаправляет данные на другое устройство. 2
• Платформа Kaspersky Anti Targeted Attack (KATA). 34 Обеспечивает глубокий анализ сетевого трафика, изучение поведения с помощью усовершенствованной песочницы и выявление угроз на конечных точках. 34 В платформу входят, например, система обнаружения вторжений, модуль проверки репутации URL-адресов, расширенное антивирусное ядро и другие модули. 34
• Kaspersky DDoS Protection. 5 Решение анализирует трафик, поступающий на ресурс клиента: типы используемых протоколов, количество переданных байтов и пакетов данных, поведение посетителей на сайте клиента и другие метаданные. 5 На основе этой информации для каждого клиента создаётся статистический профиль, который отражает типичную картину обмена информацией. 5 Заметные отклонения трафика от статистического профиля могут быть признаком атаки. 5