KasperskyKaspersky Endpoint Security for Linux

Beskyttelse mot nettrusler

Kaspersky Endpoint Security for Linux er bygget på verdens mest testede, mest prisbelønte sikkerhet. Det kombinerer det beste av menneskelig ekspertise med stordata-basert trusselintelligens og maskinlæring. Flere lag med sikkerhet oppdager kjente og avanserte trusler – selv i minnet eller oppstartssektorer.

• Sanntidsbeskyttelse mot zero-day-angrep

  Rask respons på zero-day-angrep med skadelig programvare er en essensiell del av Kasperskys nettsikkerhetsfunksjoner. Kaspersky Security Network (KSN) er vårt avanserte nettskysystem som behandler anonymiserte trusseldata fra millioner av noder i verden ved hjelp av sofistikert datateknologi for å gi trusselintelligens til hver bruker så å si i sanntid.

  Denne smidigheten betyr at selv ved zero-day-angrep der trusselinformasjon ikke ennå er tilgjengelig til endepunktet, arbeider KSN med Kaspersky Endpoint Security for Linux for å stoppe truslene. Stordatabehandling av store volumer av trusselmetadata fra mistenkelige filer gjør det mulig å ta raske og presise avgjørelser om sikkerheten uten å analysere innholdet i detalj. Med kort responstid utgjør det en betydelig ekstra sikkerhet for *nix-endepunkter.

• Atferdsregistrering

  Atferdsregistrering gir proaktiv beskyttelse, identifiserer og finner mistenkelige atferdsmønstre og beskytter systemet mot avanserte trusler på en effektiv måte.

• Automatisk skanning av flyttbare stasjoner

  Automatisk skanning etter nylig tilkoblede lagringsenheter tillater ikke at skadelige programmer som utnytter operativsystemsikkerhetsproblemer replikerer seg selv via flyttbare stasjoner.

• Network Threat Protection

  Network Threat Protection bidrar til å forhindre trusler mot nettverket – inkludert portskanning, tjenestenektangrep og bufferoverløpangrep. Network Threat Protection overvåker nettverksaktiviteter kontinuerlig, og hvis det oppdager mistenkelig oppførsel, vil Network Threat Protection iverksette forhåndsdefinerte responser.

• Network Threat Protection

  Network Threat Protection bidrar til å forhindre trusler mot nettverket – inkludert portskanning, tjenestenektangrep og bufferoverløpangrep. Network Threat Protection overvåker nettverksaktiviteter kontinuerlig, og hvis det oppdager mistenkelig oppførsel, vil Network Threat Protection iverksette forhåndsdefinerte responser.

• Harden Linux-arbeidsmengder med programstartkontroll

  Programkontroll er en av de mest effektive og minst ressurskrevende teknologiene som bidrar til drastisk reduksjon av angrepsområdet. Programkontrollen lar deg bruke modiene nekteliste og tillate-liste for å enten blokkere spesielle uønskede programmer manuelt eller blokkere alle søkere som ikke er del av den tillatte delmengden. Administratoren kan tilordne kategorier til programmer for å forenkle administrasjonen av programkontroll. Det er også mulig å finjustere virksomheten ved å opprette kontrollregler basert på bruker- eller brukergruppe.

• Web Threat Protection og beskyttelse mot phishing

  Vår Web Threat Protection har en oppdagelsesrate på nærmere 100 % i Internett-trafikken og blokkerer skadelige skript.

  Web Threat Protection overvåker Internett-trafikken for forsøk på å gå til phishing-nettsteder – og blokkerer tilgang til dem. Kaspersky Endpoint Security bruker programdatabaser, heuristisk analyse og data fra Kaspersky Security Network til å kontrollere koblinger på nettsteder for phishing-trusler og skadelige nettadresser.

• Reduser faren for angrep med enhetskontroll

  Enhetskontroll reduserer angrepsoverflaten og bidrar til å sikre at brukerne er trygge og overholder sikkerhetsstrategier.

• Kontroller nettverksrisikoer fra ett sted

  Konfigurer og administrer innstillingene for den innebygde Linux OS-brannmuren: Kaspersky Endpoint Security for Linux gjør det mulig å opprette brannmurregler, logger for nettverksaktivitet og hendelsesevalueringer fra ett sted.

  Håndhev nettverksstrategier til alle endepunkter fra Kaspersky Security Center, det eneste administrasjonspunktet for sikkerhet og kontroll.

• Stopp løsepengevirus

  Kaspersky Security for Linux inneholder en unik antikrypteringsmekanisme som kan blokkere kryptering av filer på delte ressurser fra en ondsinnet prosess som kjører på en annen maskin på det samme nettverket. Dette systemet overvåker hele tiden de beskyttede delte mappene og følger med på tilstanden til de lagrede filene. Så snart krypteringsaktiviteten oppdages, blokkerer systemet angrepskilden fra å få tilgang til serveren, stopper krypteringsprosessen og hindrer tap av bedriftens data.

• Hjelp til å oppfylle lovpålagte krav

  Sikkerheten til sensitive data er øverst på enhver bedrifts sikkerhetsagenda. Kaspersky Security for Linux støtter dette med grunnleggende funksjonalitet for å styrke sikkerheten og gjøre det enklere å oppnå samsvar med viktige prinsipper som for eksempel PCI DSS- og SWIFT-krav. Filskadeovervåking kan garantere integriteten til systemfiler, logger og kritiske programmer ved å spore uautoriserte endringer i viktige filer og kataloger.

• Lag en liste over kjørbare filer

  Om det er for overholdelse eller for en kommende rutinemessig sikkerhetskontroll, kan du lage en liste over kjørbare filer på Linux-arbeidsmengdene dine. Listen over kjørbare filer kan også brukes til å opprette reglene for programkontroll.

Sikkerhet for DevOps

Kaspersky Endpoint Security for Linux gjør det mulig med kjøretidsbeskyttelse mot trusler, behovsbasert skanning av beholdere, avbildninger og repositorier, i tillegg til fleksibel integrering i CI/CD-pipeline.

• Beholderbasert anvendelse og trusselskannende API

  Forenklet beholdernasert bruk lar deg raskt opprette en trusselskannende tjeneste for utviklingsmiljøet ditt. REST API og rørledningsskript forenkler automatiseringen og bidrar til trygge utviklingspraksiser.

• Kjøretidsbeskyttelse for beholderplattformer

  Sikre beholdermiljøer sørger for sikker utvikling, pakking og publisering av programmer. Kaspersky Endpoint Security for Linux har omfattende sikkerhet for beholderiseringsplattformer og -maskiner, bl.a. Docker, CRI-O, Podman og runC. Dette muliggjør skannetilgjengelighet for filtrusler, noe som gir adferdsbeskyttelse i sanntid for å forhindre utnyttelse, eskalering av rettigheter og forsøk på å tømme beholdere. Navneområder støttes for isolering av trusselenheter og detaljert kontroll over handlinger som utføres på enheten når den oppdages.

• Behovsbasert skanning med fleksibel omfangskontroll

  Behovsbasert skanning av beholdere, avbildninger og både lokale og eksterne repositorier gjør det mulig å opprettholde sanerte repositorier for utvikleres behov. Overvåking av navneområde, fleksibel maskebasert skanneomfangskontroll og muligheten til å skanne ulike lag av beholdere bidrar til å fremme beste praksis for sikker utvikling.

• Mange alternativer for integrering muliggjør tilnærmingen «sikkerhet som kode»

  Kaspersky Endpoint Security for Linux har grensesnitt som muliggjør tilnærmingen «sikkerhet som kode». Sammen med behovsbasert skanning gjør Kaspersky Endpoint Security for Linux DevOps om til DevSecOps, noe som bidrar til å kombinere smidig programvarepraksis og Just-In-Time-programbygging, -pakking og -levering på en sikker og kontrollert måte uten å forsinke prosessene.

  CI/CD-plattformintegreringer (f.eks. Jenkins) forenkler pipeline-bygging og -automasjon.

Lite plasskrevende for høy ytelse og beskyttelse

Kaspersky Endpoint Security for Linux er spesielt designet til å ha minimal innvirkning på andre programmer og systemets generelle ytelse. Det grafiske brukergrensesnittet er optimalisert for Linux, og sammen med forbedrede kommandolinjefunksjoner forenkler den utførelse av oppgaver og daglig rapportering.

• Belastningsfordeling på kjernenivå

  Belastningsfordeling av ressurser og optimalisert skanningsteknologi – med mulighet for å ekskludere klarerte prosesser – forbedrer ytelsen og reduserer systemets behov for beskyttelse. (Systemressurser omfordeles når PC- eller serverbelastningen er lav eller høy.) Kaspersky Endpoint Security for Linux gir skanning med eksepsjonell ytelse og med fanotify-kompatibilitet (internt kjerneobjekt) for skanning ved tilgang.

  Virusskanning kan utføres i bakgrunnsmodus mens serverprogramvaren oppdateres, noe som bidrar til å redusere servernedetid.

• Unngå unødvendig ressursforbruk

  Kaspersky Endpoint Security for Linux optimaliserer ressursbruken med planlagt skanning og skanning ved behov av lokale harddisker, mediestasjoner, delte filsystemer og distribuerte filsystemer.

  En rekke innstillinger sikrer høyt beskyttelsesnivå uten å ofre ytelse, for eksempel:

  • planlegge filskanning for brukere uten rettigheter
  • justere nivået på beskyttelsen mot skadelig programvare
  • legge til unntak for å aktivere selektiv skanning

  Kaspersky Endpoint Security for Linux overvåker og styrer delte nettverk og skanner automatisk når filene endres, slik at ressurser optimaliseres.

Sentralisert administrasjon for brukervennlighet selv i blandede IT-miljøer

Bruk mindre tid og ressurser på å administrere IT-ressurser og sikkerhet: Kaspersky Security Center med administrasjon i én enkelt «vindusrute» gir kraftige sikkerhetkontroller og administrasjon for alle Linux-endepunkter.

Generer rapporter, konfigurer oppgaver for grupper eller individuelle oppgaver og universelle retningslinjer, administrer skanneinnstillinger og mye annet fra samme konsoll som administrerer Kaspersky-sikkerhet for andre plattformer, inkludert Windows, Mac OS og Android.

• Forenkle prosessen for distribusjon og kjerneoppdatering

  Programinstallasjonen tar bare noen få minutter på x86- og x64-plattformer og krever bare én pakke. Ingen andre kompatibilitetspakker kreves for å kjøre på x64-arbeidsstasjoner eller -servere.

  Du trenger ikke å installere eller konfigurere følgende kjerneoppdateringer på arbeidsstasjoner eller servere. Pålitelig beskyttelse mot skadelig programvare er oppe og kjører uten at administratoren må involvere seg.

• Tilpasse oppgaver og konfigurasjonsinnstillinger

  Tilpass Linux-beskyttelse for hele virksomheten på en strukturert og effektiv måte ved hjelp av Kaspersky Security Center for gruppeoppgavepolicyer og policyprofiler. Ulike typer oppgaver og oppgaveprioritetskontroll bidrar til finjustering av sikkerheten din.

  Tre administrasjonsalternativer er tilgjengelige:

  • Kaspersky Security Center MMC-konsollen
  • Internett-konsollen til Kaspersky Security Center
  • Kaspersky Security Center-nettskykonsoll

• Hjelp til å oppfylle lovpålagte krav

  Sikkerheten til sensitive data er øverst på enhver bedrifts sikkerhetsagenda. Kaspersky Security for Linux støtter dette med grunnleggende funksjonalitet for å styrke sikkerheten og gjøre det enklere å oppnå samsvar med viktige prinsipper som for eksempel PCI DSS- og SWIFT-krav. Filskadeovervåking kan garantere integriteten til systemfiler, logger og kritiske programmer ved å spore uautoriserte endringer i viktige filer og kataloger.

• Alltid på

  Hvis det oppstår feilfunksjon eller tvungen avslutning, starter Kaspersky Endpoint Security for Linux opp igjen automatisk, slik at endepunktene alltid beskyttes uten at administrator må gripe inn.

SLIK KJØPER DU

Kaspersky Endpoint Security for Linux er inkludert i følgende produkter:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise