В начало
18 Марта 2014

Лаборатории Касперского использует уникальную экспертную систему Astraea на базе Microsoft SQL Server

Для быстрого реагирования на появление новых киберугроз и обеспечения максимального уровня защиты пользователей «Лаборатория Касперского» использует облачную инфраструктуру под названием Kaspersky Security Network (KSN). Один из самых значимых сервисов KSN — экспертная система Astraea, разработанная для изучения данных о подозрительных объектах, сайтах, системных событиях и выявления неизвестных ранее угроз. За сутки сервис KSN обрабатывает сотни миллионов событий и обнаруживает более 315 тыс. новых вредоносных объектов.

Технологической основой Astraea явлется Microsoft SQL Server 2008, который обеспечивает бесперебойную обработку и анализ данных, легко масштабируется в соответствии с ростом объемов информации, а также прост и экономичен в обслуживании.

Современное защитное решение — это уже давно не только десктопное антивирусное приложение, но еще и десятки сервисов, среди которых регулярные обновления антивирусных баз, поддержка пользователей 24*7, а также всевозможные облачные решения, в режиме реального времени защищающие пользователей от существующих и новых угроз.

Так, для быстрого реагирования на появление новых киберугроз и обеспечения максимального уровня защиты пользователей «Лаборатория Касперского» использует облачную инфраструктуру под названием Kaspersky Security Network (KSN). С согласия пользователя в KSN автоматически отправляются деперсонализированные данные о попытках заражения компьютера, подозрительной активности программ и т.д. Защитное решение, функции которого дополняются возможностями облака, позволяет предоставить пользователям по всему миру более надежную защиту от самых последних угроз и снизить вероятность ложных срабатываний.

Для анализа огромных информационных потоков используется экспертная система Astraea, один из самых значимых сервисов KSN. Сами создатели называют ее «автопоиском иголки в стоге сена»: Astraea работает на основе установленных экспертами «Лаборатории Касперского» правил и используется для изучения присылаемых с пользовательских устройств данных о подозрительных объектах, сайтах, системных событиях и выявления неизвестных ранее угроз. Благодаря Astraea обновления облачных антивирусных баз и защитных алгоритмов выпускаются очень быстро и практически без ошибок, а собираемая статистика позволяет выявлять актуальные тенденции в разработке вредоносных продуктов, что помогает совершенствовать защиту.

Разработка Astraea началась в 2008 году. Проект был запущен в продуктивную эксплуатацию в 2010 году с актуальной на тот момент версией Microsoft SQL Server 2008.

Высокая производительность Astraea обеспечивается за счет применения технологии секционирования данных (table partitioning), реализованной в Microsoft SQL Server 2008. С ее помощью разработчики «Лаборатории Касперского» автоматизировали выгрузку устаревших данных во вспомогательную базу с частичной посекционной перестройкой индексов.

Благодаря компрессии (сжатию) данных и резервных копий информация занимает меньше места на диске и надежно сохраняется.

Встроенные ETL-инструменты (SQL Integration Services) помогли разработчикам Astraea создать несколько десятков пакетов для обмена данными с другими системами в компании, а службы отчетности Reporting Services — сформировать отчеты, с которыми работают сотрудники различных подразделений «Лаборатории Касперского».

Большие преимущества обеспечила технология «управляемого кода» (SQL CLR). Она позволяет создавать собственные типы данных, агрегатные функции, хранимые процедуры и триггеры на языках программирования C# или Visual Basic, а затем импортировать код в среду SQL Server. Теперь специалисты, не так хорошо знающие язык запросов SQL (например, вирусные аналитики), могут использовать при составлении SQL-запросов инструменты, разработанные для них квалифицированными программистами. Кроме того, перед выполнением управляемого кода все его инструкции компилируются в машинный код, что позволяет добиться значительного увеличения производительности в некоторых сценариях.

Сегодня данные в KSN отправляет около 60 млн пользователей продуктов «Лаборатории Касперского». За сутки сервис обрабатывает сотни миллионов событий и обнаруживает более 315 тыс. новых вредоносных объектов, что, в свою очередь, предотвращает заражение миллионов компьютеров по всему миру.

В первой половине 2014 года компания планирует перейти на новую версию Microsoft SQL Server 2012, которая предоставляет больше возможностей для управления данными и повышения их доступности. В частности, инновационная технология AlwaysOn будет применяться для балансировки нагрузки на чтение, что ускорит обработку больших объемов данных, ведь база знаний, уже содержащая информацию о десятках миллиардов объектов, ежегодно увеличивается примерно на 5 Тбайт. Кроме того, внедрение AlwaysOn обеспечит сокращение продолжительности плановых и неплановых простоев. Согласно прогнозам, использование различных технологий, реализованных в Microsoft SQL Server 2012, позволит увеличить объем обрабатываемых данных на 10% без модернизации аппаратной базы.

Подробности на сайте Microsoft

О компании «Лаборатория Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности, осуществляющая свою деятельность в более чем 200 странах и территориях мира. Центральный офис компании находится в Москве, а представительства открыты в 30 странах. В компании работают более 2850 высококвалифицированных специалистов. Будучи одной из наиболее динамично развивающихся компаний в сфере информационной безопасности, «Лаборатория Касперского» предлагает широкий спектр продуктов и решений для разных клиентов, уделяя особое внимание крупным корпорациям, а также малому и среднему бизнесу.. Ее продукты и технологии используют более 300 млн конечных пользователей и 250 тыс. корпоративных клиентов по всему миру, что позволило компании войти в четверку ведущих мировых производителей программных решений для защиты конечных устройств (Endpoint Protection).

Топ статей за Март 2014

Дальневосточный федеральный университет развертывает почтовый сервис на базе Office 365

Компания ГК Сервис ТВ

Компания Формоза

Компания "Панкарп" сократила расходы благодаря переносу своих сервисов на платформу Windows Azure

Компания ТАМАК улучшает работу сотрудников и снижает затраты при помощи Windows 8

Создана единая среда общения Российского университета дружбы народов на базе Office 365

Office 365 внедряется в Гимназии 111 для повышения эффективности образовательного процесса

Digital Grass Group запускает новый платежный сервис Check-n-Pay в облаке Microsoft Windows Azure

Skype в HD теперь доступен всем пользователям Outlook.Com

Доступен первый пакет обновлений для SharePoint Server 2013

Microsoft предлагает инструмент переноса данных с Windows XP

Microsoft ориентируется на эконом-сегмент

Федеральная сеть магазинов парфюмерии, косметики и бытовой химии «Семь дней» повышает производительность сотрудников при помощи Windows 8

ИТ-сервисы Белгородского государственного технологического университета модернизированы на базе отказоустойчивого кластера виртуализации, построенного с использованием продуктов Microsoft и IBM

Лаборатории Касперского использует уникальную экспертную систему Astraea на базе Microsoft SQL Server

Московский городской педагогический Университет внедряет решение Intranet:Academic на базе технологий Microsoft SharePoint

Компания «Платан»

Компания Chisloff & Company

Архив

| 2014 | 2013 | 2012 | 2011 |
| 2010 | 2009 | 2008 | 2007 |
| 2006 | 2005 | 2004 | 2003 |

 

Реклама на сайте

 

Новости ИТ Примеры внедрения Мысли про ИТ
ИТ-компании Серверные продукты ИТ-события
Агентство Вакансии География
Облако тегов Архив
2003-2015 © ИТ-контент

Контент Агентство "ИТ-Контент"

E-mail: itcontent@itcontent.ru

Реклама на сайте