Kaspersky Scan Engine
Kaspersky Scan Engine (KSE)はウェブアプリケーションやプロキシサーバー、ネットワーク接続ストレージやメールゲートウェイを包括的に保護します。スタンドアロンサービスや拡張性が高いクラスターまたはDockerのコンテナとして簡単にHTTPやICAPで管理、デプロイできます。
KSEはトロイの木馬やフィッシングの脅威、ワームやルートキット、スパイウェアやアドウェアなどのマルウェアの検知と削除に最新の検知手法を使います。
使用シナリオ
エンドユーザーによってアップロードされたファイルの脅威から内部システムを保護します。ファイルのレポジトリがお客様の内部ネットワークにあっても、クラウド内にあっても、KSEを使用すれば、エンドユーザーからお客様にファイルが配信されるチェーンの任意のセグメントに、アップロードのスキャン手法を適用することができます。
ICAPを使用してプロキシやウェブサーバーまたはメールサーバーおよび類似したソリューションと統合できるため、内部ネットワークでアクセスされたURLを自動でスキャンしたり、ウェブでダウンロードしたオブジェクトをスキャンしたりすることができます。脅威はご自身のネットワーク境界を通過するとすぐに遮断され、攻撃は防がれます。
多機能なRESTのようなAPIとオープンソースコードにより、ご自身のネットワークのほぼすべてのソリューションとKaspersky Scan Engineを簡単に統合することができます。その結果としてインフラストラクチャのすべての層に最先端のアンチマルウェアテクノロジーをデプロイできます。
Kaspersky Scan Engineの主な機能
Kaspersky Scan Engineは、WindowsおよびLinux環境において、以下の2つのモードのいずれかで動作します。
RESTライクサービス:クライアントアプリケーションからHTTPリクエストを受信し、これらの要求で渡されたオブジェクトをスキャンして、スキャン結果を含んだHTTPレスポンスを返します。
ICAPサーバー:プロキシサーバーやNAS、WebアプリケーションファイアウォールやNGFW、ICAPプロトコル内を伝達するその他のソリューションを通過するHTTPトラフィックをスキャンします。この統合モデルでユーザーによってリクエストされたURLをスキャンすることも可能になります。それから悪意のあるウェブページやフィッシングまたはアドウェアコンテンツが除去されます。
Kaspersky Scan EngineはLinux Dockerコンテナ(HTTPおよびICAPモード内で)として使用することもできます。単一のコンテナとしてDocker SwarmやKubernetes、AWS EKSやその他の類似したクラウド環境にデプロイできます。
Kaspersky Scan Engineのウェブベースのグラフィカルユーザーインターフェイスを使用すれば、簡単に製品の挙動を設定でき、サービスイベントやスキャン結果を確認することができます。
主な機能
- 多くの受賞の実績のあるKasperskyのアンチマルウェアテクノロジーが、最高クラスのマルウェア検知率を実現し、新たに出現する脅威に瞬時に対応します。
- ビッグデータにより実行:Kaspersky Security Networkhファイルの評価やウェブリソースに関する情報を提供し、それぬによってより迅速でより正確な検知を確実に行います。
- 悪意のあるURL、フィッシングURL、アドウェアURLをブロックします。
- フォーマットレコグナイザコンポーネントで、フィルタリング層を追加できます。このコンポーネントを使用すれば、スキャンプロセスで特定のフォーマットのファイルを認識したり、あるいはスキップしたりすることができます。実行可能ファイル、Officeファイル、メディアファイル、アーカイブなどの多数のフォーマットをサポートしています。
- Kaspersky Scan Engineはクラウターモードで実行できます。Kaspersky Scan Engineの複数のインスタンスを同じネットワーク内にデプロイし、ウェブUIで管理することができます。
- RESTライクなサービスモード内で実行している時にはTLSプロトコル経由の通信がサポートされます。
- HTTPサービスもしくはクライアントおよびICAPサービスのソースコードが、配信キットでカスタマイズ用に提供されています。
- 包括的なドキュメントとクロスプラットフォームでのAPIのサポート。Linux/UNIXバージョンとWindowsバージョンで同じ形でAPIが提供されています。
製品の機能に関する詳細についてはこちらをクリックしてKaspersky Scan Engineのデータシートをダウンロードしてください。
プラットフォーム統合
Kaspersky Scan Engineは、Amazon S3、Kubernetes/Docker、Nextcloud、ownCloudなど、多数のサードパーティ製クラウドストレージソリューションや製品と統合できます。対応プラットフォームは随時拡大しています。
Kubernetes & Docker
Kaspersky Scan Engineは、Dockerイメージとして顧客に提供可能です。これをDockerやKubernetesなどのサービスにインポートして使用できます。配信パッケージには、導入に役立つYAMLファイルも含まれています。
Kaspersky Scan EngineのDockerイメージは、Amazon Web Servicesなどのクラウドサービスでも導入がサポートされています。
Kaspersky Scan EngineのDockerイメージをご希望の方は、以下のフィードバックフォームよりカスペルスキーまでお問い合わせください。
Amazon S3
Kaspersky Scan Engineは、カスペルスキーが開発したAmazon Lambda関数によるAmazon S3クラウドストレージのスキャンに対応しています。
このソリューションをご希望の方は、以下のフィードバックフォームよりカスペルスキーまでお問い合わせください。
Nextcloud
評価の高いオンプレミスのコンテンツコラボレーションクラウドプラットフォームの1つであるNextcloud Hubのエンタープライズユーザーは、Kaspersky Scan Engineを利用できるようになりました。利用する際は、Nextcloud Antivirusアプリをインストールし、Kaspersky Scan Engineを利用するように設定する必要があります。これにより、Nextcloud Hubへのアップロード中にすべてのファイルがスキャンされます。
KasperskyとNextcloudの共同ソリューションの詳細な説明、およびインストール手順については、こちらをクリックしてください。
Nextcloudアンチウイルスアプリについては、こちらをクリックしてください。
ownCloud
Kaspersky Scan EngineはICAPプロトコルを使ってownCloud Enterpriseと統合してきました。OwnCloudをカスペルスキーで保護するには、ownCloud アンチウイルスアプリをインストールしてKaspersky Scan Engineのライセンスを購入し、サーバーに導入してから、Kaspersky Scan Engineと連携するようにownCloudアンチウイルスアプリを設定する必要があります。アンチウイルスアプリのインストールと設定のガイドラインに関するサポートはownCloudに問い合わせてください。
OwnCloudアンチウイルスプリについてこちらをクリックしてください。
F5 ASM
ICAPモードで動作するKaspersky Scan Engineは、複雑な設定なしでF5 ASMソリューションとすぐに統合できます。
統合の設定ガイドは、https://support.kaspersky.com/ScanEngine/2.1/en-US/221109.htmをご覧ください。
Rspamd
HTTPSモードで動作するKaspersky Scan Engineは、複雑な設定なしでRspamdソリューションとすぐに統合できます。
統合の設定ガイドは、https://rspamd.com/doc/modules/antivirus.htmlをご覧ください。
Squid
ICAPモードで動作するKaspersky Scan Engineは、複雑な設定なしでSquidソリューションとすぐに統合できます。
統合の設定ガイドは、https://support.kaspersky.com/ScanEngine/2.1/en-US/179904.htmをご覧ください。
お問い合わせ
さらに詳しい情報をご希望の場合は、以下の[お問い合わせ]ボタンを押していただき、お問い合わせページへお進みください。お客様の情報をフォームにご入力いただき、Kaspersky Scan Engine に関する詳細情報希望とご記入ください。弊社営業担当者より追ってご連絡いたします。もしくは、以下の[試用版をリクエスト]を押していただき、Kasperskt Scan Engine の無償試用版をリクエストいただくこともできます。