Microsoft SQL Server помогает «Лаборатории Касперского» своевременно защищать пользователей от киберугроз
«Лаборатория Касперского», входящая в четверку ведущих мировых производителей программных решений для защиты конечных пользователей, выбрала Microsoft SQL Server при разработке уникальной экспертной системы Astraea, призванной анализировать деперсонализированную информацию о подозрительных объектах с пользовательских устройств и предотвращать заражение миллионов компьютеров. Благодаря Microsoft SQL Server была обеспечена круглосуточная доступность сервиса, данные в который отправляют 60 млн. пользователей продуктов «Лаборатории Касперского».
Продукты и технологии компании «Лаборатории Касперского» используют более 300 млн конечных пользователей и 250 тыс. корпоративных клиентов по всему миру. Экспертная система Astraea является важнейшим сервисом антивирусного «облака» Kaspersky Security Network. Она отвечает за обработку данных о подозрительных сайтах и выявление неизвестных ранее угроз. Технологической основой Astraea является Microsoft SQL Server 2008, который обеспечивает бесперебойную обработку и анализ данных, легко масштабируется в соответствии с ростом объемов информации, а также прост и экономичен в обслуживании.
«С самого начала было понятно, что для создания подобной системы необходимо реализовать высокоскоростную обработку больших объемов данных, в том числе при выполнении сложных расчетов. Microsoft SQL Server с его набором инновационных возможностей стал для нас идеальным выбором», — рассказывает Сергей Гавриленко, руководитель команды разработки проекта Astraea.
Высокая производительность Astraea обеспечивается благодаря применению технологии секционирования данных (table partitioning), реализованной в Microsoft SQL Server 2008. С ее помощью разработчики автоматизировали выгрузку устаревших данных во вспомогательную базу с частичной посекционной перестройкой индексов.
Встроенные в решение ETL-инструменты (SQL Integration Services) помогли разработчикам Astraea создать несколько десятков пакетов для обмена данными с другими системами компании, а службы отчетности Reporting Services — сформировать отчеты, с которыми работают сотрудники различных подразделений «Лаборатории Касперского». Компрессия данных и резервных копий позволяет не только экономить место на диске, но и делать полное резервирование базы данных за 4 часа.
Благодаря технологии «управляемого кода» появилась возможность создавать собственные типы данных на языках программирования C# или Visual Basic, а затем импортировать код в среду SQL-сервер. Теперь специалисты, не так хорошо знающие язык запросов SQL (например, вирусные аналитики), могут использовать при составлении SQL-запросов инструменты, разработанные для них квалифицированными программистами.
«Уникальный сервис Astraea успешно справляется с задачей обнаружения киберзла в мировом интернет-пространстве. Доказательство тому — сохраненные «жизнь» и «здоровье» многих и многих компьютеров наших пользователей. И в этом контексте можно смело утверждать, что Microsoft SQL Server помогает нам в деле спасения мира», — уверен Сергей Уласень, руководитель группы репутационных методов детектирования и менеджер проекта Astraea.
В первой половине 2014 года компания планирует перейти на новую версию Microsoft SQL Server 2012, которая предоставляет больше возможностей для управления данными и повышения их доступности. В частности, инновационная технология AlwaysOn ускорит обработку больших объемов данных и обеспечит сокращение продолжительности плановых и неплановых простоев. Согласно прогнозам, использование различных технологий, реализованных в Microsoft SQL Server 2012, позволит увеличить объем обрабатываемых данных на 10%, не требуя модернизации аппаратной базы.
«Обработка огромных массивов данных в режиме реального времени — актуальная задача для многих компаний. Но когда речь идет о выявлении новых типов компьютерных угроз, она становится критически важной. Новая версия Microsoft SQL Server 2014, которая будет доступна уже в 2014 году, предоставит «Лаборатории Касперского» встроенные технологии обработки информации в памяти без дополнительных затрат, а также улучшение производительности в 10–30 раз без необходимости переписывать приложения или покупать новое оборудование», — уверен Станислав Семененко, руководитель отдела по продаже платформы приложений, Microsoft в России.
Источник: Microsoft