Kaspersky Lab sviluppa e brevetta la tecnologia che migliora l’efficacia di scansione del traffico di rete per rilevare la presenza di minacce informatiche. La piattaforma Intrusion Detection Systems (IDS) analizza i dati che transitano attraverso la rete aziendale/domestica e rende possibile il rilevamento e l’intercettazione delle minacce informatiche, prima che riescano a penetrare all’interno del sistema.
Per garantire elevate prestazioni, nonostante la grande moli di dati da trattare per la scansione in tempo reale, la tecnologia brevettata Kaspersky adotta un sistema di ricerca selettiva dei flussi di dati di una rete. Questi controlli selettivi sono possibili utilizzando database che memorizzano le statistiche sulle minacce rilevate in precedenza. Alla base si trova un componente fondamentale, che si occupa delle operazioni di rilevamento delle minacce di tutto il traffico di rete. In questo modo i database possono essere aggiornati con nuove informazioni, in grado di ottimizzare il lavoro di altri nodi della rete che stanno monitorando i flussi di traffico. Le trappole create per attirare l’attenzione dei criminali informatici – i cosiddetti honeypot – possono anche agire come fonte di informazioni. Queste risorse possono raccogliere, infatti, informazioni sulle attività informatiche criminali e sulle tipologie di strumenti che queste utilizzano.
Il sistema non richiede che tutti gli elementi debbano essere dislocati in un’unica rete locale. Il fornitore della soluzione di sicurezza è in grado di mantenere i database e le risorse utilizzate per raccogliere informazioni sulle minacce. Questo consente ai clienti di godere dei benefici del metodo brevettato e ricevere informazioni aggiornate sulle ultime minacce di rete dai servizi online del fornitore, senza dover implementare le proprie honeypot a loro volta.
La tecnologia brevettata è attualmente implementata nelle soluzioni di Kaspersky Lab per gli utenti domestici, per le piccole imprese e per i clienti aziendali che sono dotati del modulo IDS. Questo include Kaspersky Internet Security, Kaspersky PURE, Kaspersky Small Office Security e Kaspersky Endpoint Security for Business.