
KasperskyKaspersky Endpoint Security для Linux
Для серверов и рабочих станций
Для Linux существует меньше угроз, чем для других платформ, но их количество неумолимо растет: в базах данных «Лаборатории Касперского» зарегистрировано более 100 000 вредоносных файлов для Linux.
Kaspersky Endpoint Security для Linux – это многоуровневая защита от всех типов киберугроз для широкого диапазона платформ Linux. Приложение не просто обеспечивает безопасность, но и практически не влияет на производительность. Решение доступно в нашем комплексном портфолио продуктов, включающем линейку Kaspersky Security для бизнеса и Kaspersky Security для вирутальных и облачных сред, и обеспечивает полную защиту в гибридных средах, а также полную управляемость и защиту всех систем.
Kaspersky Endpoint Security для Linux:- Защищает ценные данные и бизнес-приложения
- Обнаруживает и блокирует новейшие угрозы
- Не снижает производительности других приложений и системы в целом
Защита от киберугроз
В основе Kaspersky Endpoint Security для Linux – надежные технологии безопасности, эффективность которых доказана независимыми тестами. Приложение опирается на богатый опыт наших экспертов, большие данные об угрозах и машинное обучение. Многоуровневая защита быстро обнаруживает известные и продвинутые угрозы, даже в памяти и загрузочном секторе.
-
Защита от атак нулевого дня в режиме реального времени
Быстрое реагирование на угрозы нулевого дня – одно из главных преимуществ защитных продуктов «Лаборатория Касперского». Облачная сеть Kaspersky Security Network анализирует анонимизированные данные об угрозах с миллионов узлов по всему миру с помощью передовых технологий и сразу же предоставляет данные об обнаруженных угрозах других решениям «Лаборатории Касперского», в частности Kaspersky Endpoint Security для Linux. Это позволяет отражать разрушительные угрозы, такие как атаки нулевого дня. Наши системы быстро и точно выносят вердикты без проведения детального анализа, что заметно повышает безопасность Unix-подобных операционных систем.
-
Поведенческий анализ
Поведенческий анализ выявляет подозрительные модели поведения и обеспечивает эффективную проактивную защиту от продвинутых угроз.
-
Автоматическая проверка съемных носителей
Благодаря автоматической проверке съемных носителей вредоносные программы не смогут воспользоваться уязвимостями операционной системы и распространиться по корпоративной сети.
-
Защита от сетевых угроз
Защита от сетевых угроз предотвращает такие действия злоумышленников, как сканирование портов, переполнение буфера и атаки типа «отказ в обслуживании». Технология постоянно отслеживает сетевую активность, а если обнаруживает подозрительное поведение, сразу принимает ответные меры по заранее настроенному алгоритму.
-
Защита от веб-угроз и фишинга
Контроль программ — одна из наиболее эффективных и наименее ресурсозатратных технологий, способных значительно сократить поверхность атаки. Контроль программ «Лаборатории Касперского» позволяет либо вручную блокировать определенные нежелательные приложения, либо блокировать все приложения, кроме тех, которые включены в список разрешенных. Для облегчения управления программами администратор может распределить приложения по категориям. Кроме того, можно точнее настроить работу, задав правила контроля на уровне отдельных пользователей или групп пользователей.
-
Повышение безопасности рабочих нагрузок Linux благодаря контролю запуска программ
Защита от веб-угроз выявляет угрозы в веб-трафике и блокирует вредоносные скрипты. В частности, она обнаруживает попытки перехода на фишинговые сайты и предотвращает его. Для проверки ссылок на фишинговых веб-страницах и вредоносных веб-адресов Kaspersky Endpoint Security полагается на свои базы данных, эвристический анализ и данные Kaspersky Security Network.
-
Контроль устройств
Контроль устройств сокращает поверхность атаки, защищает пользователей и обеспечивает соблюдение политик безопасности.
-
Централизованный контроль сетевых рисков
Kaspersky Endpoint Security для Linux позволяет централизованно создавать политики для сетевого экрана, вести журналы активности в сети и исследовать инциденты безопасности.
Внедрить сетевые политики для всех конечных устройств можно в Kaspersky Security Center, единой консоли для управления безопасностью.
-
Защита от программ-вымогателей
Уникальный механизм в Kaspersky Endpoint Security для Linux блокирует шифрование общих файловых ресурсов вредоносным процессом, запущенным на другом компьютере в той же сети. Приложение непрерывно наблюдает за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования оно блокирует доступ к серверу для компьютера – источника атаки, что останавливает шифрование и предотвращает потерю корпоративных данных.
-
Соответствие нормативным требованиям
Защита конфиденциальных данных – один из приоритетов современных компаний. Kaspersky Security для Linux облегчает эту задачу благодаря возможностям, которые не просто повышают безопасность, но и обеспечивают соответствие таким стандартам, как PCI DSS и требования SWIFT. Мониторинг целостности файлов обеспечивает сохранность системных файлов, журналов и критически важных приложений, отслеживая несанкционированные изменения в важных файлах и каталогах.
-
Создание перечня исполняемых файлов
В целях соблюдения требований или в рамках подготовки к плановому аудиту безопасности также можно создать перечень исполняемых файлов для рабочих нагрузок Linux. Такой перечень можно использовать и для настройки правил контроля программ.
Безопасность DevOps
Kaspersky Endpoint Security для Linux обеспечивает постоянную защиту от угроз, проверку по требованию контейнеров, образов и хранилищ, а также гибкую интеграцию в цепочки CI/CD.
-
API для развертывания на основе контейнеров и для поиска угроз
Упрощенное развертывание на основе контейнеров позволяет быстро настроить службу поиска угроз для среды разработки. Примеры сценариев на базе REST API и конвейера упрощают автоматизацию и помогают внедрить безопасные методы разработки.
-
Постоянная защита платформ контейнеризации
Безопасные среды контейнеризации обеспечивают более безопасную разработку, комплектацию и публикацию приложений. Kaspersky Endpoint Security для Linux с расширенными возможностями безопасности для платформ и ядер контейнеризации, таких как Docker, CRI-O, Podman и runC, проверяет файлы по технологии On-Access Scan (OAS) при обращении к ним, а также в реальном времени отслеживает эксплойты, попытки эскалации привилегий и выхода из контейнера, используя поведенческий анализ. Приложение ищет опасные объекты в пространствах имен, изолирует такие объекты и контролирует каждое их действие с момента обнаружения.
-
Проверки по требованию с гибкими настройками
Проверка по требованию контейнеров, образов, локальных и удаленных хранилищ позволяет поддерживать их безопасность, что очень важно для разработчика. Мониторинг пространств имен, гибкие настройки области проверки с использованием масок и возможность проверки различных слоев контейнеров гарантируют разработчикам полную защиту от киберугроз.
-
«Безопасность как код» – новый подход благодаря широким возможностям интеграции
Благодаря специальным интерфейсам Kaspersky Endpoint Security для Linux вы сможете использовать подход «безопасность как код». В сочетании с функцией проверки по требованию Kaspersky Endpoint Security для Linux позволяет трансформировать DevOps в DevSecOps. Тем самым вы можете уменьшать продолжительность циклов и устранять потери при разработке ПО и при этом точно в срок завершать проектирование, комплектацию и доставку приложений в полностью контролируемой и безопасной среде без замедления рабочих процессов.
Интеграция платформ согласно концепции непрерывной интеграции и доставки (по примеру Jenkins) упрощают формирование и автоматизацию рабочих процессов.
Надежная защита без ущерба для производительности
Приложение Kaspersky Endpoint Security для Linux практически не влияет на работу других программ и общую производительность системы. Оптимизированный для Linux графический пользовательский интерфейс и улучшенные возможности управления с помощью командной строки упрощают выполнение задач и создание ежедневных отчетов.
-
Распределение нагрузки на уровне ядра
Благодаря распределению нагрузки и оптимизированным технологиям проверки с возможностью исключить доверенные процессы приложение не предъявляет высоких требований к системе (при большой или наоборот слишком низкой нагрузке на ПК или сервер системные ресурсы перераспределяются). Kaspersky Endpoint Security для Linux эффективно проверяет систему на наличие угроз. При этом приложение совместимо с внутренним объектом ядра fanotify для проверок при доступе.
Проверка безопасности может также производиться в фоновом режиме во время обновления серверного программного обеспечения, что сокращает время простоя сервера.
-
Оптимизированное использование ресурсов
Чтобы оптимизировать использование ресурсов, Kaspersky Endpoint Security для Linux позволяет проверять локальные жесткие диски, носители, общие и распределенные файловые системы по запросу или по графику.
Приложение обеспечивает эффективную защиту без ущерба для производительности благодаря гибким возможностям, таким как:- Проверка файлов по графику для непривилегированных пользователей
- Корректировка уровня защиты от вредоносного ПО
- Исключения для выборочных проверок
Kaspersky Endpoint Security для Linux отслеживает и контролирует общие сетевые ресурсы, проводит автоматические проверки, если в файлы вносятся изменения, и таким образом обеспечивает оптимальную работу системы.
Централизованное управление даже в смешанных IT-средах
Экономьте время и ресурсы на администрировании IT-активов и безопасности: к вашим услугам Kaspersky Security Center – единая консоль для управления всеми устройствами Linux, предоставляющая широкие возможности контроля.
С ее помощью можно создавать отчеты, групповые и индивидуальные задачи, а также универсальные политики, настраивать проверки, управлять защитными продуктами «Лаборатории Касперского» для других платформ, таких как Windows, Mac и Android.
-
Простое развертывание и обновление ядра
Установка приложения на платформах x86 и x64 выполняется из одного пакета и занимает всего несколько минут. На рабочих станциях и серверах x64 не требуется запускать дополнительные пакеты совместимости.
Вам не придется повторно устанавливать или настраивать приложение на рабочих станциях и серверах после обновлений ядра – наша защита от вредоносного ПО запускается и работает без участия администратора.
-
Индивидуальная настройка задач и параметров
Вы сможете структурированно и эффективно настраивать защиту систем на базе Linux для своего бизнеса с помощью политик групповых задач и профилей политик в консоли Kaspersky Security Center. Различные типы задач и контроль их приоритетов помогают точно настроить систему безопасности.
Доступны три варианта управления:
- Консоль Kaspersky Security Center для Microsoft Management Console
- Веб-консоль Kaspersky Security Center
- Облачная консоль Kaspersky Security Center
-
Соответствие требованиям регулирующих органов
Для любой компании важна сохранность конфиденциальных данных. Kaspersky Endpoint Security для Linux обеспечивает их защиту и помогает организациям соблюдать требования таких нормативов, как PCI DSS и SWIFT. Функция Мониторинг целостности файлов позволяет гарантировать безопасность системных файлов, журналов и критических приложений за счет отслеживания любых несанкционированных изменений важных файлов и каталогов.
-
Постоянная защита с автоматическим перезапуском
В случае сбоя или вынужденного прекращения работы Kaspersky Endpoint Security для Linux перезапускается автоматически без вмешательства администратора. Защита ваших рабочих мест не прерывается.
КАК КУПИТЬ
Kaspersky Endpoint Security для Linux входит в состав:
-
Затрудняетесь в выборе защитного решения?