Kaspersky Anti-Spam 3.0 получил золотой сертификат Virus Bulletin

Александр Панасенко 10 Сентября 2009 - 15:21

...

"Лаборатория Касперского" сообщает о присуждении решению Kaspersky Anti-Spam 3.0 золотого сертификата авторитетного британского журнала Virus Bulletin.

Награда присуждена по итогам сравнительного тестирования 12 ведущих антиспам-решений. Тест VBSpam на эффективность обнаружения почтового спама проводился в период с 7 по 27 августа 2009 г. Тестируемые продукты были установлены на одинаковых по своим параметрам аппаратных серверах, работающих под управлением серверных операционных систем Windows или Linux.

В тесте использовались более 315 тысяч почтовых сообщений, из которых более 313 тысяч были спамом, включая 19,4 тысяч писем из архива спама Virus Bulletin и более 294 тысяч писем, поступающих в режиме реального времени от спам-ловушек проекта Project Honey Pot. Все тестируемые решения получали один и тот же поток почтовых сообщений.

Письма отсылались со специально созданных, фиксированных IP-адресов, что затрудняло обнаружение спама с помощью технологий фильтрации интернет-адресов. Для решения проблемы потери информации о реальном отправителе спама IP-адреса и/или доменные имена отправителей добавлялись в служебные заголовки писем.

Оценка тестируемых решений проводилась по двум параметрам – на основе уровня детектирования спама и количества ложных срабатываний. Система Kaspersky Anti-Spam 3.0, установленная на Linux-сервере, заслуженно получила золотой сертификат Virus Bulletin, показав высокий уровень обнаружения спама – 98,39% – и незначительное количество ложных срабатываний – 0,63 %. Уровень детектирования нежелательных сообщений, поступавших от ловушек спама (то есть реальных спам-писем), оказался ещё выше – 99,01%.

Эксперты Virus Bulletin отметили не только «лучшие, чем в среднем у участников теста», показатели обоих параметров тестирования, но и легкость эксплуатации и администрирования решения «Лаборатории Касперского».

Kaspersky Anti-Spam 3.0 – это высокоэффективная система для борьбы с нежелательной корреспонденцией для средних и крупных предприятий. Решение обладает рядом уникальных для рынка анти-спам технологий. Высокая эффективность Kaspersky Anti-Spam достигается благодаря многоуровневому многоязычному анализу писем. Комплекс технологий, реализованных в Kaspersky Anti-Spam, позволяет распознавать практически 100% нежелательных писем.

Полный отчёт о тесте VBSpam доступен на сайте Virus Bulletin.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:55

Корпорации Системы мониторинга событий безопасности SIEM-системы NGR Softlab

SIEM Alertix 3.9 получила автоматизацию реагирования на инциденты

Российский разработчик решений для информационной безопасности NGR Softlab выпустил крупное обновление своей SIEM-системы Alertix — версия 3.9 получила сразу несколько заметных изменений. Основной акцент в релизе сделали на автоматизацию реагирования при расследовании инцидентов, удобство работы аналитиков и навигацию внутри платформы.

Одно из ключевых нововведений — механизм реагирования на инциденты, построенный на обновлённом управлении скриптами.

Теперь сценарии можно напрямую связывать с правилами корреляции, и они автоматически отображаются в воркспейсах. При этом система умеет передавать параметры события прямо в сценарий: имя пользователя, домен, адреса источника и назначения и другие данные. На их основе можно, например, оперативно ограничить доступ к скомпрометированной учётной записи или хосту.

За счёт автоматической передачи данных реагирование становится быстрее и требует меньше ручных действий со стороны аналитика. Скрипты можно использовать не только для реагирования, но и для обработки и обогащения данных — как в воркспейсах, так и при работе с блокнотом аналитика.

Заметно обновилась и страница обзора. Интерфейс стал проще и понятнее, а поиск теперь работает не только по индексам, но и по обсерверам. Это позволяет анализировать конкретные источники данных без жёсткой привязки к заранее созданной структуре. В разделе «Обзор» появились вкладки с поддержкой датасетов, благодаря которым можно быстрее переходить к нужным фильтрам и наборам данных в рамках одного окна.

Дополнительные улучшения коснулись модуля инвентаризации. В нём теперь можно хранить сведения об операционных системах, программном и аппаратном обеспечении, что упрощает расследование инцидентов. Сбор этой информации доступен и с помощью агентов Alertix.

Изменения затронули и прикладную часть SIEM. В версии 3.9 появилась возможность обогащения событий данными от RST Cloud, которые обновляются ежедневно. Пользователи получают уже обработанную, нормализованную и отфильтрованную информацию об угрозах, что снижает уровень шума и уменьшает количество ложных срабатываний.

В NGR Softlab отмечают, что обновление ориентировано прежде всего на повседневную работу ИБ-команд: система не только собирает и анализирует события, но и помогает быстрее переходить к действиям, а новые инструменты навигации и инвентаризации упрощают расследование инцидентов и мониторинг инфраструктуры.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »