Kaspersky Kaspersky Endpoint Security для Linux

KasperskyKaspersky Endpoint Security для Linux

Для серверов и рабочих станций


Для Linux существует меньше угроз, чем для других платформ, но их количество неумолимо растет: в базах данных «Лаборатории Касперского» зарегистрировано более 100 000 вредоносных файлов для Linux.

Kaspersky Endpoint Security для Linux – это многоуровневая защита от всех типов киберугроз для широкого диапазона платформ Linux. Приложение не просто обеспечивает безопасность, но и практически не влияет на производительность. Решение доступно в нашем комплексном портфолио продуктов, включающем линейку Kaspersky Security для бизнеса и Kaspersky Security для вирутальных и облачных сред, и обеспечивает полную защиту в гибридных средах, а также полную управляемость и защиту всех систем.

Kaspersky Endpoint Security для Linux:

  • Защищает ценные данные и бизнес-приложения
  • Обнаруживает и блокирует новейшие угрозы
  • Не снижает производительности других приложений и системы в целом
  • Защита от киберугроз

    В основе Kaspersky Endpoint Security для Linux – надежные технологии безопасности, эффективность которых доказана независимыми тестами. Приложение опирается на богатый опыт наших экспертов, большие данные об угрозах и машинное обучение. Многоуровневая защита быстро обнаруживает известные и продвинутые угрозы, даже в памяти и загрузочном секторе.

    • Защита от атак нулевого дня в режиме реального времени

      Быстрое реагирование на угрозы нулевого дня – одно из главных преимуществ защитных продуктов «Лаборатория Касперского». Облачная сеть Kaspersky Security Network анализирует анонимизированные данные об угрозах с миллионов узлов по всему миру с помощью передовых технологий и сразу же предоставляет данные об обнаруженных угрозах других решениям «Лаборатории Касперского», в частности Kaspersky Endpoint Security для Linux. Это позволяет отражать разрушительные угрозы, такие как атаки нулевого дня. Наши системы быстро и точно выносят вердикты без проведения детального анализа, что заметно повышает безопасность Unix-подобных операционных систем.

    • Поведенческий анализ

      Поведенческий анализ выявляет подозрительные модели поведения и обеспечивает эффективную проактивную защиту от продвинутых угроз.

    • Автоматическая проверка съемных носителей

      Благодаря автоматической проверке съемных носителей вредоносные программы не смогут воспользоваться уязвимостями операционной системы и распространиться по корпоративной сети.

    • Защита от сетевых угроз

      Защита от сетевых угроз предотвращает такие действия злоумышленников, как сканирование портов, переполнение буфера и атаки типа «отказ в обслуживании». Технология постоянно отслеживает сетевую активность, а если обнаруживает подозрительное поведение, сразу принимает ответные меры по заранее настроенному алгоритму.

    • Защита от веб-угроз и фишинга

      Контроль программ — одна из наиболее эффективных и наименее ресурсозатратных технологий, способных значительно сократить поверхность атаки. Контроль программ «Лаборатории Касперского» позволяет либо вручную блокировать определенные нежелательные приложения, либо блокировать все приложения, кроме тех, которые включены в список разрешенных. Для облегчения управления программами администратор может распределить приложения по категориям. Кроме того, можно точнее настроить работу, задав правила контроля на уровне отдельных пользователей или групп пользователей.

    • Повышение безопасности рабочих нагрузок Linux благодаря контролю запуска программ

      Защита от веб-угроз выявляет угрозы в веб-трафике и блокирует вредоносные скрипты. В частности, она обнаруживает попытки перехода на фишинговые сайты и предотвращает его. Для проверки ссылок на фишинговых веб-страницах и вредоносных веб-адресов Kaspersky Endpoint Security полагается на свои базы данных, эвристический анализ и данные Kaspersky Security Network.

    • Контроль устройств

      Контроль устройств сокращает поверхность атаки, защищает пользователей и обеспечивает соблюдение политик безопасности.

    • Централизованный контроль сетевых рисков

      Kaspersky Endpoint Security для Linux позволяет централизованно создавать политики для сетевого экрана, вести журналы активности в сети и исследовать инциденты безопасности.

      Внедрить сетевые политики для всех конечных устройств можно в Kaspersky Security Center, единой консоли для управления безопасностью.

    • Защита от программ-вымогателей

      Уникальный механизм в Kaspersky Endpoint Security для Linux блокирует шифрование общих файловых ресурсов вредоносным процессом, запущенным на другом компьютере в той же сети. Приложение непрерывно наблюдает за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования оно блокирует доступ к серверу для компьютера – источника атаки, что останавливает шифрование и предотвращает потерю корпоративных данных.

    • Соответствие нормативным требованиям

      Защита конфиденциальных данных – один из приоритетов современных компаний. Kaspersky Security для Linux облегчает эту задачу благодаря возможностям, которые не просто повышают безопасность, но и обеспечивают соответствие таким стандартам, как PCI DSS и требования SWIFT. Мониторинг целостности файлов обеспечивает сохранность системных файлов, журналов и критически важных приложений, отслеживая несанкционированные изменения в важных файлах и каталогах.

    • Создание перечня исполняемых файлов

      В целях соблюдения требований или в рамках подготовки к плановому аудиту безопасности также можно создать перечень исполняемых файлов для рабочих нагрузок Linux. Такой перечень можно использовать и для настройки правил контроля программ.

    Безопасность DevOps

    Kaspersky Endpoint Security для Linux обеспечивает постоянную защиту от угроз, проверку по требованию контейнеров, образов и хранилищ, а также гибкую интеграцию в цепочки CI/CD.

    • API для развертывания на основе контейнеров и для поиска угроз

      Упрощенное развертывание на основе контейнеров позволяет быстро настроить службу поиска угроз для среды разработки. Примеры сценариев на базе REST API и конвейера упрощают автоматизацию и помогают внедрить безопасные методы разработки.

    • Постоянная защита платформ контейнеризации

      Безопасные среды контейнеризации обеспечивают более безопасную разработку, комплектацию и публикацию приложений. Kaspersky Endpoint Security для Linux с расширенными возможностями безопасности для платформ и ядер контейнеризации, таких как Docker, CRI-O, Podman и runC, проверяет файлы по технологии On-Access Scan (OAS) при обращении к ним, а также в реальном времени отслеживает эксплойты, попытки эскалации привилегий и выхода из контейнера, используя поведенческий анализ. Приложение ищет опасные объекты в пространствах имен, изолирует такие объекты и контролирует каждое их действие с момента обнаружения.

    • Проверки по требованию с гибкими настройками

      Проверка по требованию контейнеров, образов, локальных и удаленных хранилищ позволяет поддерживать их безопасность, что очень важно для разработчика. Мониторинг пространств имен, гибкие настройки области проверки с использованием масок и возможность проверки различных слоев контейнеров гарантируют разработчикам полную защиту от киберугроз.

    • «Безопасность как код» – новый подход благодаря широким возможностям интеграции

      Благодаря специальным интерфейсам Kaspersky Endpoint Security для Linux вы сможете использовать подход «безопасность как код». В сочетании с функцией проверки по требованию Kaspersky Endpoint Security для Linux позволяет трансформировать DevOps в DevSecOps. Тем самым вы можете уменьшать продолжительность циклов и устранять потери при разработке ПО и при этом точно в срок завершать проектирование, комплектацию и доставку приложений в полностью контролируемой и безопасной среде без замедления рабочих процессов.

      Интеграция платформ согласно концепции непрерывной интеграции и доставки (по примеру Jenkins) упрощают формирование и автоматизацию рабочих процессов.

    Надежная защита без ущерба для производительности

    Приложение Kaspersky Endpoint Security для Linux практически не влияет на работу других программ и общую производительность системы. Оптимизированный для Linux графический пользовательский интерфейс и улучшенные возможности управления с помощью командной строки упрощают выполнение задач и создание ежедневных отчетов.

    • Распределение нагрузки на уровне ядра

      Благодаря распределению нагрузки и оптимизированным технологиям проверки с возможностью исключить доверенные процессы приложение не предъявляет высоких требований к системе (при большой или наоборот слишком низкой нагрузке на ПК или сервер системные ресурсы перераспределяются). Kaspersky Endpoint Security для Linux эффективно проверяет систему на наличие угроз. При этом приложение совместимо с внутренним объектом ядра fanotify для проверок при доступе.

      Проверка безопасности может также производиться в фоновом режиме во время обновления серверного программного обеспечения, что сокращает время простоя сервера.

    • Оптимизированное использование ресурсов

      Чтобы оптимизировать использование ресурсов, Kaspersky Endpoint Security для Linux позволяет проверять локальные жесткие диски, носители, общие и распределенные файловые системы по запросу или по графику.
      Приложение обеспечивает эффективную защиту без ущерба для производительности благодаря гибким возможностям, таким как:

      • Проверка файлов по графику для непривилегированных пользователей
      • Корректировка уровня защиты от вредоносного ПО
      • Исключения для выборочных проверок

      Kaspersky Endpoint Security для Linux отслеживает и контролирует общие сетевые ресурсы, проводит автоматические проверки, если в файлы вносятся изменения, и таким образом обеспечивает оптимальную работу системы.

    Централизованное управление даже в смешанных IT-средах

    Экономьте время и ресурсы на администрировании IT-активов и безопасности: к вашим услугам Kaspersky Security Center – единая консоль для управления всеми устройствами Linux, предоставляющая широкие возможности контроля.

    С ее помощью можно создавать отчеты, групповые и индивидуальные задачи, а также универсальные политики, настраивать проверки, управлять защитными продуктами «Лаборатории Касперского» для других платформ, таких как Windows, Mac и Android.

    • Простое развертывание и обновление ядра

      Установка приложения на платформах x86 и x64 выполняется из одного пакета и занимает всего несколько минут. На рабочих станциях и серверах x64 не требуется запускать дополнительные пакеты совместимости.

      Вам не придется повторно устанавливать или настраивать приложение на рабочих станциях и серверах после обновлений ядра – наша защита от вредоносного ПО запускается и работает без участия администратора.

    • Индивидуальная настройка задач и параметров

      Вы сможете структурированно и эффективно настраивать защиту систем на базе Linux для своего бизнеса с помощью политик групповых задач и профилей политик в консоли Kaspersky Security Center. Различные типы задач и контроль их приоритетов помогают точно настроить систему безопасности.

      Доступны три варианта управления:

      • Консоль Kaspersky Security Center для Microsoft Management Console
      • Веб-консоль Kaspersky Security Center
      • Облачная консоль Kaspersky Security Center
    • Соответствие требованиям регулирующих органов

      Для любой компании важна сохранность конфиденциальных данных. Kaspersky Endpoint Security для Linux обеспечивает их защиту и помогает организациям соблюдать требования таких нормативов, как PCI DSS и SWIFT. Функция Мониторинг целостности файлов позволяет гарантировать безопасность системных файлов, журналов и критических приложений за счет отслеживания любых несанкционированных изменений важных файлов и каталогов.

    • Постоянная защита с автоматическим перезапуском

      В случае сбоя или вынужденного прекращения работы Kaspersky Endpoint Security для Linux перезапускается автоматически без вмешательства администратора. Защита ваших рабочих мест не прерывается.

    КАК КУПИТЬ

    Kaspersky Endpoint Security для Linux входит в состав:

ВХОДИТ В СОСТАВ: