Kaspersky Hosted Security

Kaspersky Hosted Security Service est une nouvelle solution d’hébergement sécurisé de Kaspersky Lab, conçu pour protéger des réseaux d’entreprises de toutes tailles contre les menaces informatiques provenant des flux HTTP et SMTP.
Cette solution de sécurité hébergée est constituée des éléments suivants : 
·	Email Security : Sécurisation du trafic email (flux SMTP) entrant et sortant, 
·	Web Security : Protection des flux HTTP (entrant et sortant), 
·	IM Security : Protection des systèmes de messagerie instantanée. 
Kaspersky Hosted security Services est un service complet permettant aux sociétés de choisir « à la carte » la protection qui lui convient et d’appliquer simplement leurs politiques de sécurité IT à l’ensemble de leurs infrastructures et de leurs utilisateurs. 
Principaux atouts
·	Une qualité de protection incomparable. Des outils de sécurité avancés, disposant du système de protection proactive Kaspersky BitHunt, améliorent encore plus les niveaux de qualité dans la protection contre les menaces informatiques. 
·	Réduction des coûts de propriété des systèmes de sécurité informatique. Kaspersky Hosted Security rend inutile l'acquisition de matériels ou de logiciels supplémentaires. Le système favorise également des économies de temps pour le personnel de la société. Typiquement, l'utilisation de Kaspersky Hosted Security permet à nos clients de réduire de 30 % le supplément de coûts. 
·	Évolutivité instantanée. La connexion au système de nouveaux utilisateurs, de nouvelles branches ou de nouveaux bureaux prend un minimum de temps et ne requiert aucune planification pour son intégration. 
·	Utilisation optimale des ressources. Tous les services de Kaspersky Hosted Security sont placés sous la surveillance d'experts en sécurité informatique chevronnés. Ceci permet de limiter les interventions nécessaires du personnel informatique de notre client, qui peut ainsi se concentrer sur son véritable cœur de métier. 
·	Le Contrat de niveau de service (Service Level Agreement, SLA) garantit le niveau de qualité requis dans la détection de menaces informatiques, dans la disponibilité du service, etc. 
<div align="center"> 
<img src="/infoweb/website.nsf/de4669647f7319c3c1256d52004218e1/15fd9d535601669cc12576e1003dffa5/ParagraphL_L1_1/0.6F3E!OpenElement&FieldElemFormat=gif" width="479" height="369">

Email Security</div> 
Caractéristiques 
Protection contre les virus 
Tous les messages adressés au client sont soumis à plusieurs niveaux d'analyse avant d'atteindre le système de messagerie du client. 
1.	Service d'analyse précoce. Détecte les programmes malveillants déjà reconnaissables mais pour lesquels des mises à jour de l'antivirus n'ont pas encore été délivrées. 
2.	Filtrage par format. Interdit certains types de pièces jointes. Ceci réduit les risques de pénétration d'objets infectés à travers le réseau de l'entreprise. 
3.	Kaspersky Anti-Virus. Les mises à jour des bases antivirus sont récupérées dès leur diffusion. Lorsque de nouveaux programmes malveillants sont détectés, des mises à jour sont spécialement délivrées pour y faire face. Avant leur réception, les composants Pre-Scan et BitHunt assurent une protection efficace et détectent jusqu'à 100 % de tous les programmes malveillants diffusés à travers le courrier électronique. 
4.	BitHunt. Actuellement, plus de 95 % de tous les logiciels malveillants se présentent sous différents paquets. Pour la plupart des solutions antivirus, ce constat suffit déjà à stopper la détection des programmes malveillants déjà connus. Le composant AllUnpack, incorporé au système, permet de décompresser et de décoder pratiquement tous les fichiers exécutables compressés ou chiffrés. <div align="center"> 
<img src="/infoweb/website.nsf/de4669647f7319c3c1256d52004218e1/15fd9d535601669cc12576e1003dffa5/ParagraphL_L1_2/85.3112!OpenElement&FieldElemFormat=gif" width="500" height="332"></div> 
 
 
Protection contre le courrier indésirable 
Le filtre antispam de Kaspersky Hosted Security, Email Security, s'appuie sur Kaspersky Anti-Spam et sur le système BitHunt pour la détection proactive des menaces. Le filtre unifie tous les algorithmes connus de détection de courrier indésirable dans sa méthodologie de filtrage du contenu des messages, moyennant l'analyse heuristique de phrases et mots-clés indésirables et la comparaison avec des listes noire et blanche, à l'intérieur du trafic normal du système client. 
1.	Listes. L'application vérifie la présence de l'adresse IP de l'expéditeur dans les listes noires de fournisseurs et d'organismes publics (DNSBL - DNS gestionnaires de listes noires). Si l'adresse IP a été ajoutée par un administrateur dans la liste blanche, le message est accepté sans traverser tous les niveaux de filtre mentionnés plus haut. 
2.	Attributs formels du message. Le logiciel filtre le courrier indésirable en examinant certains attributs courants, comme la modification de l'adresse du destinataire ou l'absence de l'adresse IP dans les DNS (Système de Nom de Domaine), la présence d'un nombre anormalement élevé de destinataires, ou la dissimulation de l'adresse du destinataire. En outre, la taille et le format du message sont contrôlés. 
3.	Contenu du message. Le logiciel analyse dans les messages la présence et la position de certains textes ou mots qui sont typiques des courriers indésirables. Le texte proprement dit du message, mais aussi celui des pièces jointes est analysé. 
4.	Signatures (échantillons) . Le logiciel utilise une base de données de signatures linguistiques qui est mise à jour toutes les heures. Ceci permet l'identification de versions modifiées de messages indésirables connus, générées pour contourner les filtres anti-spam. 
5.	Module de détection d'images indésirables. La technologie GSG-3 permet de bloquer des messages indésirables contentant des informations sous forme graphique. Ce type de messages est récemment devenu très courant. 
6.	BitHunt. Le système de protection proactive inclut un filtre fondé sur la " réputation ", qui accorde un taux de confiance à l'adresse IP de l'expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l'adresse IP est dynamique ou pas, etc. Si la réputation d'un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé. 
7.	Système de détection urgente (UDS) . La technologie UDS (Urgent Detection System) permet d'être informé sur les derniers publipostages indésirables, immédiatement après leur détection. Cette information est utilisée pour analyser les messages qui n'ont pas encore été classés (indésirables ou pas). 
8.	Analyse sémantique du contenu du message. Le filtre classe automatiquement tous les messages, c'est à dire, il distribue les messages entrants dans l'une ou l'autre des catégories, d'après les résultats de l'analyse sémantique de leur texte.

Paramètres de protection avancés 
En plus d'une protection antivirus et antispam, le composant Kaspersky Hosted Security : Email Security est capable de bloquer les fichiers de formats différents. Normalement, le type de pièce jointe est déterminé en fonction de la structure interne du fichier, de son nom et de son extension. Cette technologie assure un niveau élevé de sécurité et permet de réduire les pertes de temps du personnel. 
Cette solution prend en charge les formats suivants :
·	pièces jointes (EXE, SYS, DLL, etc.) 
·	documents Microsoft Word (DOC, DOT) 
·	livres Microsoft Excel (XLS, XLT) 
·	présentations Microsoft PowerPoint (PPT, PPS) 
·	documents RTF (RTF) 
·	archives ZIP (ZIP), RAR (RAR) et ARJ (ARJ) 
·	clips vidéo (AVI, MPG) 
·	fichiers audio (MP3, OGG).

Administration 
Une interface aisée facilite la configuration individuelle du service et la génération de rapports d'activité. L'accès à l'interface est contrôlé par un canal SSL sécurisé. Il est possible de générer les rapports suivants : 
·	Courrier reçu. Informations sur le courrier reçu par chaque domaine client, sur une période de temps spécifique, avec le volume de correspondance indésirable contenu. 
·	Courrier renvoyé. Le nombre de messages renvoyés peut être ordonné par domaines et utilisateurs. 
·	Courrier indésirable. Il est possible de générer un rapport avec des informations sur la quantité, le volume et les sources principales de courrier indésirable*. 
·	Programmes malveillants. Il est possible de générer un rapport avec des informations sur la quantité et le volume de fichiers analysés, et les programmes malveillants les plus fréquents, dans la période couverte par le rapport. 
·	Top 10. Il est possible de spécifier les 10 programmes malveillants les plus répandus, les 10 premières sources de courrier indésirable, les 10 destinataires les plus actifs, etc., pour n'importe quel rapport généré. 
·	Rapport récapitulatif. Ce rapport présente un résumé de toutes les informations associées aux domaines clients. Toutes les informations spécifiées dans cette liste sont ajoutées au document*. 
·	Rapport exécutif. Il est possible de générer un rapport abrégé, à l'attention du directeur exécutif ou de la direction<a href="http://www.kaspersky.com/fr/%E2%80%99">*</a>. 
Note : il convient de rappeler que Kaspersky Hosted Security est un produit spécialement destiné aux entreprises.

Web Security
Caractéristiques
Protection contre les virus et les logiciels espions 
Kaspersky Anti-Virus. Les bases antivirus sont mises à jour toutes les heures, avec des actualisations d'urgence en cas d'épidémie virale. Le taux élevé de détection et de réactivité de Kaspersky Anti-Virus face aux nouvelles menaces est avéré par les principaux centres de recherche. Kaspersky BitHunt est responsable de la protection proactive contre des programmes malveillants ou potentiellement hostiles encore inconnus.
L'analyse du trafic sortant permet de rechercher les traces d'activité de logiciels espion et d'éviter les fuites d'informations. Cette fonction facilite également la recherche sur le réseau d'un ordinateur infecté par un logiciel espion.

Contrôle de l'utilisation des ressources Internet 
Le système Web Security, compris dans le service, met en place des stratégies d'utilisation des ressources Internet et interdit la consultation de sites indésirables.
Le système Web Security offre à l'administrateur les caractéristiques suivantes :
·	Restriction d'accès du personnel à certaines ressources Internet, pendant des périodes de temps spécifiées. 
·	Classement des sites Web dans 55 catégories (par exemple alcool, jeux en ligne, érotisme / sexe, News, SMS / sonneries / logos, achats en ligne, etc.), avec une flexibilité maximale pour la configuration du contrôle d'accès de chaque employé de la société. 
·	L'administrateur réseau peut également gérer manuellement des listes noire et blanche de ressources Web. 
·	Interdiction de différents types de téléchargement de la part des utilisateurs, y compris : 
	fichiers exécutables (EXE, SYS, DLL etc.) 
	documents Microsoft Office (DOC, DOT, XLS, PPT, PPS etc.) 
	fichiers audio (WAV, RA, MID, etc.) 
	clips vidéo (AVI, QT, MPG) 
	images (JPG, GIF, BMP, TIFF, PNG). 
·	Attribution d'une catégorie à chaque site Web renvoyé après une recherche dans Yandex*, Google, MSN et d'autres moteurs de recherche, en déterminant si l'accès à chacun de ces sites doit être autorisé. Ceci permet de réduire le nombre de tentatives de connexions à des ressources interdites. 
·	Définition de quotas sur la largeur de bande et sur le volume de données que chaque utilisateur peut recevoir (en fonction de l'heure du jour).

Système administrateur et rapports 
L'administration est assurée depuis une console Web, qui permet à l'administrateur de configurer le service et la consultation de rapports sur différentes périodes (jour, semaine, mois, année) avec des niveaux de détail différents :
·	Top 10 des virus connus. 
·	Rapports heure par heure sur les logiciels publicitaires, les logiciels espions et les tentatives de fraude (phishing) repoussées. 
·	Top 10 des départements (groupes) ou utilisateurs en fonction du nombre de logiciels publicitaires, espions ou de tentatives de fraude repoussées. 
·	Top 10 des catégories les plus populaires. 
·	Top 10 des départements (groupes) et utilisateurs, en fonction du nombre d'octets reçus ou envoyés. 
·	Top 10 des catégories de ressources interdites. 
·	Rapport détaillé sur l'utilisation d'Internet dans l'entreprise. 
L'administrateur peut générer n'importe quel rapport automatiquement et l'envoyer à une adresse spécifiée.

Kaspersky Hosted Security : IM Security 
Kaspersky Hosted Security : IM Security protège les systèmes de messagerie instantanée (IM) contre les menaces Internet et l'abus de leur utilisation pendant le travail.

Caractéristiques principales
·	Protection contre les menaces informatiques qui se propagent par messagerie instantanée, comme les vers IM ou les spams instantanés (SPIM). Protection également contre le tunneling HTTP et la pénétration dans le réseau d'entreprise de cyber-criminels utilisant les vulnérabilités des clients IM. 
·	Mise en place d'une stratégie unifiée pour l'utilisation des services IM dans l'entreprise. Kaspersky Hosted Security : IM Security permet à l'administrateur de définir des règles d'utilisation des services IM de la part de différents groupes d'employés, indépendamment du type de client IM utilisé. Il peut aussi surveiller le trafic des messages au moyen de mots-clé ou de phrases. Cela contribue à éviter les fuites d'informations confidentielles. 
·	Archivage des messages. Le service permet de conserver et d'examiner les messages entrants et sortants, et de faire des recherches par mots-clés. 
·	Système administrateur et génération de rapports. Les administrateurs utilisent une console gestionnaire Web permettant de configurer les paramètres du service et de consulter différents types de rapports. Tous les rapports sont générés automatiquement puis envoyés à l'adresse de messagerie spécifiée.

Autres avantages
·	Réduction significative des risques liés à l'utilisation non sécurisée des systèmes de messagerie instantanée. 
·	Déploiement facile et rapide du système. 
Prise en charge des systèmes de messagerie instantanée les plus répandus, par exemple: AOL IM, MSN, ICQ et Yahoo.




		INFOMANAGE SA ®