| Разработчики: | Лаборатория Касперского (Kaspersky) |
| Дата последнего релиза: | 2026/03/05 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2026: Возможность интерпретировать результаты анализа образов контейнеров с помощью ИИ
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security (KCS). Среди ключевых изменений — возможность интерпретировать результаты анализа образов контейнеров с помощью ИИ. Это можно сделать на базе LLM-инструмента компании, Kaspersky Investigation and Response Assistant (KIRA), и сторонних больших языковых моделей через OpenAI API. Об этом Лаборатория Касперского (Kaspersky) сообщила 5 марта 2026 года.
Анализ образов. За счёт интеграции KCS c ИИ-технологиями в рамках нового уровня лицензирования Advanced Pro пользователь решения сможет получать данные об угрозах и событиях безопасности в более удобном формате — в виде описания проблемы. При выборе соответствующей опции специалистам будет доступна контекстная информация по работе образов: описание задач и процессов, выполняемых образами, сведения о рисках и уязвимостях, а также рекомендации по их устранению. Это поможет ускорить анализ инцидентов, приоритизировать исправление проблем, а также быстрее принимать решения.
Среди других обновлений — интеграция с Single Sign-On (однократная регистрация), благодаря которой пользователи могут авторизоваться через существующую корпоративную систему учётных записей без создания дополнительных логинов и паролей. В Kaspersky Container Security также оптимизирована логика обработки крупных контейнерных образов для улучшения производительности. Систему можно настроить так, чтобы она не анализировала уже проверенный образ повторно, если его хеш не изменился в течение заданного периода. Это значительно снижает нагрузку на инфраструктуру и ускоряет общий процесс проверки.
Организации могут выбрать Kaspersky Container Security как отдельный продукт, так и в составе комплексного решения для защиты облачных нагрузок Kaspersky Cloud Workload Security, в котором также доступны все обновления. Помимо KCS, в продукт также входит Kaspersky Security для виртуальных и облачных сред.
 | Поскольку ИИ всё глубже интегрируется в разные отрасли, организации всё чаще обращаются к контейнерным средам. Их использование создаёт новые риски, в результате чего ИБ-команды получают дополнительную нагрузку. Чтобы помочь им справиться с этой задачей, мы добавили возможность интегрировать сторонние ИИ-модели в Kaspersky Container Security. Это позволит ИБ-специалистам — в том числе и тем, кто только начинает заниматься контейнерной безопасностью, — быстрее принимать решения, а также более глубоко анализировать потенциальные риски и уязвимости. В сочетании с улучшенной производительностью, а также расширенными возможностями интеграции организации смогут ещё эффективнее защищать облачные среды, обеспечивая при этом стабильность операционных процессов, — сказал Антон Русаков-Руденко, старший менеджер по маркетингу Kaspersky Container Security. |  |
2025
Интеграция с Kaspersky Container Security
Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов. Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе Kubernetes. Об этом представители «Лаборатории Числитель» сообщили 14 июля 2025 года. Подробнее здесь.
Совместимость с Deckhouse Kubernetes Platform
«Лаборатория Касперского» и «Флант» 2 апреля 2025 года объявили о технологической совместимости Kaspersky Container Security и Deckhouse Kubernetes Platform. Интеграция решений позволяет обеспечить комплексную защиту контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации. Подробнее здесь.
2024: Добавление опций логирования системных вызовов хоста для анализа потенциальных проблем безопасности
«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах. Об этом компания сообщила 26 декабря 2024 года.
В данной версии продукта усовершенствованы возможности для исследования инцидентов событий безопасности, выстраивания и масштабирования политик безопасности, контроля над действиями с файлами в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, формирования отчётов и другой функциональности.TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг 
В частности, в Kaspersky Container Security появились опции логирования системных вызовов хоста для анализа потенциальных проблем безопасности; автоматического построения профилей образов, которые можно применять не только к отдельным контейнерам, но и к группам и кластерам; отслеживания различных файловых операций в рантайме, к примеру, таких как создание, открытие, сохранение; анализа оркестратора с целью выявления рисков информационной безопасности. Кроме того, расширены возможности API; добавлены форматы отчётов JSON/XML; реализована интеграция с HashiCorp Vault.
Также была переработана и оптимизирована архитектура решения. Единожды установленное, оно позволяет обеспечить бесперебойный мониторинг ИТ-инфраструктуры, содержащей до нескольких тысяч сетевых узлов. Это расширяет возможности по использованию продукта в крупных организациях.
| | Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ритейлеров до промышленной отрасли и государственных структур, — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского». | |
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Московский кредитный банк (МКБ) | Лаборатория Касперского (Kaspersky) | 2025.02 |  |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (32) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (19) Инфосистемы Джет (16) Другие (187) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 94) Positive Technologies (Позитив Текнолоджиз) (23, 59) SearchInform (СёрчИнформ) (2, 20) Лаборатория Касперского (Kaspersky) (12, 19) R-Vision (Р-Вижн) (8, 17) Другие (312, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) SearchInform (СёрчИнформ) (1, 3) Другие (13, 15) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 44 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 20 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 208 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 Kaspersky Endpoint Detection and Response (KEDR) - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 2 Другие 14 
