KasperskyKaspersky Endpoint Security для Linux

Защита от киберугроз

В основе Kaspersky Endpoint Security для Linux – надежные технологии безопасности, эффективность которых доказана независимыми тестами. Приложение опирается на богатый опыт наших экспертов, большие данные об угрозах и машинное обучение. Многоуровневая защита быстро обнаруживает известные и продвинутые угрозы, даже в памяти и загрузочном секторе.

• Защита от атак нулевого дня в режиме реального времени

  Быстрое реагирование на угрозы нулевого дня – одно из главных преимуществ защитных продуктов «Лаборатория Касперского». Облачная сеть Kaspersky Security Network анализирует анонимизированные данные об угрозах с миллионов узлов по всему миру с помощью передовых технологий и сразу же предоставляет данные об обнаруженных угрозах других решениям «Лаборатории Касперского», в частности Kaspersky Endpoint Security для Linux. Это позволяет отражать разрушительные угрозы, такие как атаки нулевого дня. Наши системы быстро и точно выносят вердикты без проведения детального анализа, что заметно повышает безопасность Unix-подобных операционных систем.

• Поведенческий анализ

  Поведенческий анализ выявляет подозрительные модели поведения и обеспечивает эффективную проактивную защиту от продвинутых угроз.

• Автоматическая проверка съемных носителей

  Благодаря автоматической проверке съемных носителей вредоносные программы не смогут воспользоваться уязвимостями операционной системы и распространиться по корпоративной сети.

• Защита от сетевых угроз

  Защита от сетевых угроз предотвращает такие действия злоумышленников, как сканирование портов, переполнение буфера и атаки типа «отказ в обслуживании». Технология постоянно отслеживает сетевую активность, а если обнаруживает подозрительное поведение, сразу принимает ответные меры по заранее настроенному алгоритму.

• Защита от веб-угроз и фишинга

  Контроль программ — одна из наиболее эффективных и наименее ресурсозатратных технологий, способных значительно сократить поверхность атаки. Контроль программ «Лаборатории Касперского» позволяет либо вручную блокировать определенные нежелательные приложения, либо блокировать все приложения, кроме тех, которые включены в список разрешенных. Для облегчения управления программами администратор может распределить приложения по категориям. Кроме того, можно точнее настроить работу, задав правила контроля на уровне отдельных пользователей или групп пользователей.

• Повышение безопасности рабочих нагрузок Linux благодаря контролю запуска программ

  Защита от веб-угроз выявляет угрозы в веб-трафике и блокирует вредоносные скрипты. В частности, она обнаруживает попытки перехода на фишинговые сайты и предотвращает его. Для проверки ссылок на фишинговых веб-страницах и вредоносных веб-адресов Kaspersky Endpoint Security полагается на свои базы данных, эвристический анализ и данные Kaspersky Security Network.

• Контроль устройств

  Контроль устройств сокращает поверхность атаки, защищает пользователей и обеспечивает соблюдение политик безопасности.

• Централизованный контроль сетевых рисков

  Kaspersky Endpoint Security для Linux позволяет централизованно создавать политики для сетевого экрана, вести журналы активности в сети и исследовать инциденты безопасности.

  Внедрить сетевые политики для всех конечных устройств можно в Kaspersky Security Center, единой консоли для управления безопасностью.

• Защита от программ-вымогателей

  Уникальный механизм в Kaspersky Endpoint Security для Linux блокирует шифрование общих файловых ресурсов вредоносным процессом, запущенным на другом компьютере в той же сети. Приложение непрерывно наблюдает за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования оно блокирует доступ к серверу для компьютера – источника атаки, что останавливает шифрование и предотвращает потерю корпоративных данных.

• Соответствие нормативным требованиям

  Защита конфиденциальных данных – один из приоритетов современных компаний. Kaspersky Security для Linux облегчает эту задачу благодаря возможностям, которые не просто повышают безопасность, но и обеспечивают соответствие таким стандартам, как PCI DSS и требования SWIFT. Мониторинг целостности файлов обеспечивает сохранность системных файлов, журналов и критически важных приложений, отслеживая несанкционированные изменения в важных файлах и каталогах.

• Создание перечня исполняемых файлов

  В целях соблюдения требований или в рамках подготовки к плановому аудиту безопасности также можно создать перечень исполняемых файлов для рабочих нагрузок Linux. Такой перечень можно использовать и для настройки правил контроля программ.

Безопасность DevOps

Kaspersky Endpoint Security для Linux обеспечивает постоянную защиту от угроз, проверку по требованию контейнеров, образов и хранилищ, а также гибкую интеграцию в цепочки CI/CD.

• API для развертывания на основе контейнеров и для поиска угроз

  Упрощенное развертывание на основе контейнеров позволяет быстро настроить службу поиска угроз для среды разработки. Примеры сценариев на базе REST API и конвейера упрощают автоматизацию и помогают внедрить безопасные методы разработки.

• Постоянная защита платформ контейнеризации

  Безопасные среды контейнеризации обеспечивают более безопасную разработку, комплектацию и публикацию приложений. Kaspersky Endpoint Security для Linux с расширенными возможностями безопасности для платформ и ядер контейнеризации, таких как Docker, CRI-O, Podman и runC, проверяет файлы по технологии On-Access Scan (OAS) при обращении к ним, а также в реальном времени отслеживает эксплойты, попытки эскалации привилегий и выхода из контейнера, используя поведенческий анализ. Приложение ищет опасные объекты в пространствах имен, изолирует такие объекты и контролирует каждое их действие с момента обнаружения.

• Проверки по требованию с гибкими настройками

  Проверка по требованию контейнеров, образов, локальных и удаленных хранилищ позволяет поддерживать их безопасность, что очень важно для разработчика. Мониторинг пространств имен, гибкие настройки области проверки с использованием масок и возможность проверки различных слоев контейнеров гарантируют разработчикам полную защиту от киберугроз.

• «Безопасность как код» – новый подход благодаря широким возможностям интеграции

  Благодаря специальным интерфейсам Kaspersky Endpoint Security для Linux вы сможете использовать подход «безопасность как код». В сочетании с функцией проверки по требованию Kaspersky Endpoint Security для Linux позволяет трансформировать DevOps в DevSecOps. Тем самым вы можете уменьшать продолжительность циклов и устранять потери при разработке ПО и при этом точно в срок завершать проектирование, комплектацию и доставку приложений в полностью контролируемой и безопасной среде без замедления рабочих процессов.

  Интеграция платформ согласно концепции непрерывной интеграции и доставки (по примеру Jenkins) упрощают формирование и автоматизацию рабочих процессов.

Надежная защита без ущерба для производительности

Приложение Kaspersky Endpoint Security для Linux практически не влияет на работу других программ и общую производительность системы. Оптимизированный для Linux графический пользовательский интерфейс и улучшенные возможности управления с помощью командной строки упрощают выполнение задач и создание ежедневных отчетов.

• Распределение нагрузки на уровне ядра

  Благодаря распределению нагрузки и оптимизированным технологиям проверки с возможностью исключить доверенные процессы приложение не предъявляет высоких требований к системе (при большой или наоборот слишком низкой нагрузке на ПК или сервер системные ресурсы перераспределяются). Kaspersky Endpoint Security для Linux эффективно проверяет систему на наличие угроз. При этом приложение совместимо с внутренним объектом ядра fanotify для проверок при доступе.

  Проверка безопасности может также производиться в фоновом режиме во время обновления серверного программного обеспечения, что сокращает время простоя сервера.

• Оптимизированное использование ресурсов

  Чтобы оптимизировать использование ресурсов, Kaspersky Endpoint Security для Linux позволяет проверять локальные жесткие диски, носители, общие и распределенные файловые системы по запросу или по графику.
  Приложение обеспечивает эффективную защиту без ущерба для производительности благодаря гибким возможностям, таким как:

  • Проверка файлов по графику для непривилегированных пользователей
  • Корректировка уровня защиты от вредоносного ПО
  • Исключения для выборочных проверок

  Kaspersky Endpoint Security для Linux отслеживает и контролирует общие сетевые ресурсы, проводит автоматические проверки, если в файлы вносятся изменения, и таким образом обеспечивает оптимальную работу системы.

Централизованное управление даже в смешанных IT-средах

Экономьте время и ресурсы на администрировании IT-активов и безопасности: к вашим услугам Kaspersky Security Center – единая консоль для управления всеми устройствами Linux, предоставляющая широкие возможности контроля.

С ее помощью можно создавать отчеты, групповые и индивидуальные задачи, а также универсальные политики, настраивать проверки, управлять защитными продуктами «Лаборатории Касперского» для других платформ, таких как Windows, Mac и Android.

• Простое развертывание и обновление ядра

  Установка приложения на платформах x86 и x64 выполняется из одного пакета и занимает всего несколько минут. На рабочих станциях и серверах x64 не требуется запускать дополнительные пакеты совместимости.

  Вам не придется повторно устанавливать или настраивать приложение на рабочих станциях и серверах после обновлений ядра – наша защита от вредоносного ПО запускается и работает без участия администратора.

• Индивидуальная настройка задач и параметров

  Вы сможете структурированно и эффективно настраивать защиту систем на базе Linux для своего бизнеса с помощью политик групповых задач и профилей политик в консоли Kaspersky Security Center. Различные типы задач и контроль их приоритетов помогают точно настроить систему безопасности.

  Доступны три варианта управления:

  • Консоль Kaspersky Security Center для Microsoft Management Console
  • Веб-консоль Kaspersky Security Center
  • Облачная консоль Kaspersky Security Center

• Соответствие требованиям регулирующих органов

  Для любой компании важна сохранность конфиденциальных данных. Kaspersky Endpoint Security для Linux обеспечивает их защиту и помогает организациям соблюдать требования таких нормативов, как PCI DSS и SWIFT. Функция Мониторинг целостности файлов позволяет гарантировать безопасность системных файлов, журналов и критических приложений за счет отслеживания любых несанкционированных изменений важных файлов и каталогов.

• Постоянная защита с автоматическим перезапуском

  В случае сбоя или вынужденного прекращения работы Kaspersky Endpoint Security для Linux перезапускается автоматически без вмешательства администратора. Защита ваших рабочих мест не прерывается.

КАК КУПИТЬ

Kaspersky Endpoint Security для Linux входит в состав:

• Kaspersky Total Security для бизнеса
• Kaspersky Endpoint Security для бизнеса Расширенный
• Kaspersky Endpoint Security для бизнеса Стандартный
• Kaspersky Security для виртуальных и облачных сред