Как работает система онлайн-анализа файлов Kaspersky Threat Intelligence Portal?

Kaspersky Threat Intelligence Portal — онлайн-платформа, которая предоставляет доступ к знаниям «Лаборатории Касперского» об угрозах и их взаимосвязях. content.kaspersky-labs.com

Принцип работы: информация об угрозах собирается из множества надёжных источников. opentip.kaspersky.com Затем в режиме реального времени все агрегированные данные тщательно проверяются и уточняются с использованием различных методов и технологий предварительной обработки. opentip.kaspersky.com content.kaspersky-labs.com

Некоторые из них:

• Статистические системы. content.kaspersky-labs.com
• Инструменты выявления похожести объектов. content.kaspersky-labs.com
• Обработка в изолированной среде. content.kaspersky-labs.com
• Профилирование поведения. content.kaspersky-labs.com
• Проверка на основе списков разрешённых объектов. content.kaspersky-labs.com
• Анализ экспертных систем, включая ручной анализ. content.kaspersky-labs.com

Каждый отправленный файл анализируется с применением набора передовых технологий обнаружения угроз. opentip.kaspersky.com Среди них: репутационные службы, технологии поведенческого анализа, эвристический анализ, система быстрого обнаружения (Urgent Detection System) и Kaspersky Cloud Sandbox. opentip.kaspersky.com

Cloud Sandbox запускает подозрительные объекты на отдельной виртуальной машине и анализирует их поведение, отслеживая вредоносные действия. blog.kaspersky.kz Виртуальная среда изолирована от рабочей инфраструктуры, поэтому детонация в песочнице не принесёт реального вреда. blog.kaspersky.kz

В результате портал классифицирует объект как безопасный, опасный или категория не определена, предоставляя контекстные данные, которые помогают более эффективно реагировать на угрозы и исследовать объекты. opentip.kaspersky.com