Kaspersky Kaspersky Endpoint Security для Linux

Для серверов и рабочих станций


Пока для Linux создано значительно меньше вредоносных программ, чем для других платформ, но количество подобных угроз неумолимо растет: в базах «Лаборатории Касперского» зарегистрировано более 100 000 таких вредоносных файлов.

Kaspersky Endpoint Security для Linux обеспечивает многоуровневую защиту серверов и рабочих станций, управляемых операционными системами на основе Linux. Несмотря на высокий уровень безопасности, приложение практически не влияет на производительность.

Kaspersky Endpoint Security для Linux доступен в целом ряде продуктов, в том числе в продуктах линейки Kaspersky Security для бизнеса. Это приложение обеспечивает надежную защиту смешанных многоплатформенных IT-сред.

Передовые технологии в составе Kaspersky Endpoint Security для Linux позволяют:

  • Избежать избыточной проверки и обеспечить защиту ценных данных и бизнес-приложений
  • Обнаружить и заблокировать новейшие, еще не известные угрозы
  • Добиться оптимального уровня безопасности при минимальном влиянии на работу других приложений и общую производительность системы
  • Удобство и эффективность за счет централизованного управления

    Установка и администрирование Kaspersky Endpoint Security для Linux осуществляются с помощью единой консоли Kaspersky Security Center, что позволяет экономить ваше время и ресурсы. Вы можете настраивать групповые или индивидуальные задачи и политики для рабочих мест под управлением Linux, регулировать настройки проверки системы и выполнять другие действия из той же самой консоли, которая управляет продуктами «Лаборатории Касперского» для различных платформ, включая Windows, Mac OS и Android.

    • Простая установка и обновление компонентов ядра

      Процесс установки приложения на платформы x86 и x64 отнимает несколько минут и требует использования только одного пакета. Дополнительных пакетов совместимости для рабочих станций и серверов на платформах x64 не требуется. Также не нужно переустанавливать или перенастраивать решение при обновлении компонентов ядра — надежная защита от вредоносного ПО действует без необходимости каких-либо действий со стороны администратора.

    • Гибкие настройки проверки

      Вы можете эффективно настроить защиту Linux в вашей компании, используя универсальную консоль Kaspersky Security Center для создания групповых задач и политик. Возможности импорта/экспорта позволяют осуществлять репликацию настроек и политик в разных средах без использования Kaspersky Security Center.

    • Быстрое реагирование на оповещения

      Если на рабочей станции или сервере происходит что-то необычное, статус защиты в приложении и консоли Kaspersky Security Center меняется, а администратору отправляется оповещение по электронной почте.

      Вы можете отслеживать историю операций, просматривая журналы событий в Kaspersky Security Center и используя гибкие инструменты и фильтры для поиска больших объемов данных.

      Kaspersky Endpoint Security для Linux интегрирован с syslog, что позволяет передавать данные об инцидентах в SIEM-систему корреляции событий или другое решение.

    • Контроль сетевого доступа из единой консоли

      С помощью Kaspersky Endpoint Security для Linux вы можете управлять настройками встроенного сетевого экрана ОС Linux: создавать правила для сетевого экрана, журналов сетевой активности и отчета об инцидентах безопасности в единой консоли управления Kaspersky Security Center. Она также позволяет применять сетевую политику ко всем узлам корпоративной сети.

    Высокая производительность физических и виртуальных машин

    Приложение Kaspersky Endpoint Security для Linux оказывает минимальное влияние на работу других программ и общую производительности системы. Графический пользовательский интерфейс оптимизирован для Linux, что вместе с улучшенными возможностями управления из командной строки позволяет упростить выполнение задач и ежедневную отчетность.

    • Баланс нагрузки на уровне ядра

      Перераспределение системных ресурсов (в случае низкой или очень высокой нагрузки) и оптимизированная технология проверки с возможностью исключения из нее доверенных процессов позволяют повысить общую производительность и сократить системные требования. Высокая производительность Kaspersky Endpoint Security для Linux обеспечивается за счет использования технологии fanotify (внутреннего объекта ядра) для проверки файлов при доступе.

      Проверка может выполняться в фоновом режиме при обновлении серверного программного обеспечения, что помогает сократить время простоя сервера.

    • Исключение избыточного потребления ресурсов

      Kaspersky Endpoint Security для Linux оптимизирует использование ресурсов при проверке (по требованию и по расписанию) локальных жестких дисков, медиа-носителей, систем обмена файлами и распределенных файловых систем.

      Широкий диапазон настроек позволяет обеспечить высокий уровень защиты без ущерба для производительности. В частности, вы можете:

      • Задать проверку файлов по расписанию - для непривилегированных пользователей
      • Настроить уровень защиты от вредоносных программ
      • Указать исключения для проверки

      Kaspersky Endpoint Security для Linux контролирует безопасность общих сетевых папок и автоматически проверяет файлы при их изменении, оптимизируя использование ресурсов.

    Надежная защита от современных киберугроз

    Kaspersky Endpoint Security для Linux обеспечивает защиту мирового класса, регулярно побеждающую в независимых сравнительных тестах, и использует в своей работе обширный экспертный опыт, анализ «больших данных» об угрозах и технологии машинного обучения. Многоуровневая защита позволяет обнаруживать известные и сложные угрозы, в том числе в памяти и загрузочном секторе диска.

    Глобальная облачная система сбора сведений об угрозах Kaspersky Security Network (KSN) обеспечивает обнаружение в режиме реального времени и быстрое реагирование на известные, неизвестные и сложные угрозы для Linux и других ОС при минимальном количестве ложных срабатываний и помех для рабочего процесса.

    • Защита от угроз нулевого дня в режиме реального времени

      Миллионы клиентов «Лаборатории Касперского» по всему миру добровольно предоставляют со своих устройств обезличенные сведения об угрозах, которые затем обрабатываются Kaspersky Security Network (KSN). Эта облачная репутационная база данных собирает и хранит огромные объемы метаданных из подозрительных файлов, что позволяет ей быстро и точно определять безопасность объектов без детального анализа содержимого. Такой механизм делает возможным защиту от неизвестных угроз.

      Таким образом, даже в случае атаки нулевого дня, когда информация об угрозе на защищаемой машине еще не доступна, Kaspersky Endpoint Security для Linux взаимодействует с KSN, чтобы остановить угрозу. Благодаря использованию облака время отклика составляет около 0,02 сек, что позволяет обеспечить дополнительный уровень безопасности для систем *nix.

      Хотя вся информация, обрабатываемая KSN, полностью анонимизирована и никак не привязана к источнику данных, «Лаборатория Касперского» понимает, что в связи с требованиями комплаенса или корпоративными политиками безопасности некоторые организации предпочитают, чтобы их данные не покидали периметр корпоративной сети. Kaspersky Private Security Network позволяет таким компаниям соблюсти это условие и одновременно использовать все преимущества KSN. KPSN можно разместить как в собственной сети организации, так и в сети ее провайдера.

    • Защита от программ-вымогателей

      В 2017 г. мы обнаружили 38 новых семейств и более 96 000 модификаций программ-шифровальщиков. «Лаборатория Касперского» одной из первых включила в свои приложения специализированную защиту конечных устройств от подобных угроз. Хотя серверы редко подвергаются прямым атакам шифровальщиков, они регулярно страдают от удаленно запущенного шифрования данных в общих папках.

      Kaspersky Endpoint Security для Linux включает уникальный механизм защиты от несанкционированного шифрования, способный блокировать попытки шифрования файлов в общих папках, предпринимаемые с другого узла той же сети, зараженного вредоносной программой. Эта система постоянно отслеживает состояние файлов в общих папках. При обнаружении попытки шифрования она блокирует доступ к серверу для машины, выступающей в качестве источника атаки, останавливает процесс шифрования и предотвращает потерю корпоративных данных.

    • Соответствие требованиям регулирующих органов

      Для любой компании важна сохранность конфиденциальных данных. Kaspersky Endpoint Security для Linux обеспечивает их защиту и помогает организациям соблюдать требования таких нормативов, как PCI DSS и SWIFT. Функция Мониторинг целостности файлов позволяет гарантировать безопасность системных файлов, журналов и критических приложений за счет отслеживания любых несанкционированных изменений важных файлов и каталогов.

    • Постоянная защита с автоматическим перезапуском

      В случае сбоя или вынужденного прекращения работы Kaspersky Endpoint Security для Linux перезапускается автоматически без вмешательства администратора. Защита ваших рабочих мест не прерывается.

    КАК КУПИТЬ

    Kaspersky Endpoint Security для Linux входит в состав:

  • Полные системные требования см. в Базе знаний «Лаборатории Касперского».

    • Минимальные аппаратные требования

      • 1 Гб свободного места на жестком диске для установки, хранения временных файлов и файлов журналов.
      • Интернет-соединение для активации приложения и обновления баз и программных модулей
      • Процессор Intel Core 2 Duo 1,86 ГГц и выше
      • ОЗУ: 1 Гб для ОС 32-бит (2 Гб для ОС 64-бит)
      • Файл подкачки не менее 1 Гб
    • Поддерживаемые операционные системы

      • CentOS-6.9 x86 / x64
      • Debian GNU/Linux 8.9 x86 / x64 и выше
      • Red Hat® Enterprise Linux® 7.4 x64 и выше
      • Ubuntu Server 16.04 LTS x64 и выше
      • openSUSE® 42.3 и выше
    • Программные требования

      • Интерпретатор языка Perl версии 5.10 и выше (см. www.perl.org)
      • Установленная утилита Which
      • Установленные пакеты для компиляции программ (gcc, binutils, glibc, glibc-devel, make, ld), а также установленный исходный код ядра операционной системы для компиляции модулей Kaspersky Endpoint Security 10 для Linux в операционных системах, которые не поддерживают модуль ядра fanotify.
      • Kaspersky Endpoint Security для Linux совместим с Kaspersky Security Center. Для корректной работы плагина администрирования Kaspersky Endpoint Security для Linux необходимо установить распространяемый компонент Microsoft Visual C++ 2015 Redistributable Update 3 RC (см. https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
ВХОДИТ В СОСТАВ:

    Затрудняетесь в выборе защитного решения?