KasperskyKaspersky Endpoint Security for Linux

Skydd mot cyberhot

Kaspersky Endpoint Security for Linux bygger på världens mest testade och prisbelönta säkerhet. Det kombinerar det bästa av mänsklig expertis med big data-hotanalys och maskininlärning. Säkerhet i flera lager upptäcker kända och avancerade hot, även i minnet och bootsektorer.

• Realtidsskydd mot dag noll-attacker

  Snabb respons på dag noll-hot är en viktig del av Kasperskys kapacitet för cybersäkerhet. Kaspersky Security Network (KSN) är vårt avancerade molnsystem som bearbetar anonymiserade hot från miljoner noder över hela världen, med hjälp av avancerad datateknik som ger hotanalys nästan i realtid till alla användare.

  Denna snabbhet innebär att även vid dag noll-attacksituationer där hotinformationen ännu inte är tillgänglig för klienten, fungerar KSN med Kaspersky Endpoint Security for Linux för att stoppa hot. Big data-behandling av enorma mängder av metadata från misstänkta filer gör det möjligt att fatta snabba och riktiga beslut om filernas säkerhet utan att behöva analysera deras innehåll. Med så snabba svarstider är det här ett viktigt ytterligare säkerhetslager för klienter med *nix.

• Beteendeidentifiering

  Med funktionen för beteendeidentifiering får du förebyggande försvar, identifiering och extrahering av misstänkta beteendemönster och effektivt skydd mot avancerade hot.

• Automatisk skanning av flyttbara enheter

  Automatisk skanning av nyligen anslutna lagringsenheter tillåter inte skadliga program som utnyttjar sårbarheter i operativsystemet att replikera sig själva via flyttbara enheter.

• Skydd mot nätverkshot

  Network Threat Protection hjälper till att förhindra nätverkshot – inklusive portskanning, denial-of-service-attacker och buffertfel. Det övervakar kontinuerligt nätverksaktiviteter och om misstänkt beteende upptäcks körs fördefinierade åtgärder.

• Skydd mot webbhot och skydd mot nätfiske

  Web Threat Protection ger nästan 100 % upptäcktsfrekvens i webbtrafiken och blockerar skadliga skript. Web Threat Protection övervakar webbtrafiken för att identifiera försök att besöka nätfiskewebbplatser samt blockerar åtkomsten till dem. Kaspersky Endpoint Security använder programdatabaser, heuristisk analys och data från Kaspersky Security Network för att kontrollera länkar på webbsidor efter nätfiskehot och skadliga webbadresser.

• Förstärk arbetsbelastningar i Linux med Programstartskontroll

  Programstartskontroll är en av de mest effektiva och minst resurskrävande teknikerna som bidrar till att drastiskt minska angreppsytan. Med vår programkontroll kan du implementera listningslägena för icke-tillåtet och tillåtet för att antingen manuellt blockera specifika oönskade program eller blockera alla program som inte ingår i den tillåtna delmängden. För att förenkla hanteringen av programkontrollen kan administratören tilldela programmen kategorier. Det är också möjligt att finjustera genom att ställa in användar- eller användargruppsbaserade kontrollregler.

• Minska exponeringen för attacker med enhetskontroll

  Med enhetskontroll minskar du attackytan och ser till att användarna är säkra och följer säkerhetspolicyerna.

• Kontrollera nätverksrisker från en plats

  Konfigurera och hantera inbyggda brandväggsinställningar i Linux OS: Med Kaspersky Endpoint Security for Linux kan du skapa en policy för brandväggsregler, loggar för nätverksaktivitet och granskning av säkerhetsincidenter från ett och samma ställe.

  Verkställ nätverkspolicyer till alla klienter från Kaspersky Security Center, den enda punkten för säkerhetshantering och kontroll.

• Stoppa utpressningsvirus

  Kaspersky Security for Linux innehåller en unik antikrypteringsmekanism som kan blockera kryptering av filer på delade resurser från en skadlig process som körs på en annan dator i samma nätverk. Det här systemet bevakar ständigt de skyddade delade mapparna och spårar status för lagrade filer. Så snart som krypteringsaktiviteten upptäcks, blockerar systemet den angripna källmaskinen från att komma åt servern, stoppar krypteringsprocessen och förhindrar förlust av företagsdata.

• Hjälper till att uppfylla regelkrav

  Säkerheten för känsliga data är den högsta säkerhetsfrågan på dagordningen för alla företag. Kaspersky Security for Linux stöder detta med en viktig funktion för att stärka säkerheten och underlätta efterlevnad med viktiga principer såsom PCI DSS och SWIFT. Övervakning av filintegritet kan garantera integriteten för systemfiler, loggar och andra kritiska program genom att spåra obehöriga ändringar i viktiga filer och kataloger.

• Skapa en inventering av körbara filer

  Oavsett om det är för att uppfylla krav eller bara för att en rutinmässig säkerhetsgranskning är på gång kan du skapa en inventering av körbara filer i dina arbetsbelastningar i Linux. Listan över körbara program kan också användas för att ställa in reglerna för programkontroll.

Säkerhet för DevOps

Kaspersky Endpoint Security for Linux ger körtidsskydd mot hot, On-Demand Scanning (ODS) av containrar, bilder och arkiv samt flexibel integrering med CI/CD-pipelines.

• Containerbaserat API för driftsättning och hotskanning

  En förenklad containerbaserad driftsättning gör att du snabbt kan konfigurera en hotskanningstjänst för din utvecklingsmiljö. REST API och exempel på skript för pipeline gör automatiseringen enkel och bidrar till säkra utvecklingsrutiner.

• Körtidsskydd för containerplattformar

  Säkra containermiljöer säkerställer säkrare utveckling, paketering och publicering av program. Kaspersky Endpoint Security för Linux innehåller omfattande säkerhet för containerplattformar och motorer som Docker, CRI-O, Podman och runC, vilket möjliggör On-Access Scan (OAS) för filhot och ger beteendeskydd i realtid för att förhindra kryphålsangrepp, behörighetseskalering och försök till containerflykt. Namnrymder stöds för isolering av hotbärande entiteter och kontroll på detaljnivå av åtgärder som vidtas mot den missbrukande entiteten vid upptäckt.

• ODS-uppgifter med flexibel omfattningskontroll

  On-Demand Scanning av containrar, bilder och både lokala och fjärrstyrda arkiv möjliggör underhåll av sanerade arkiv för utvecklarens behov. Namnrymdsövervakning, flexibel maskbaserad kontroll av skanningomfattning och möjlighet att skanna olika containerlager bidrar till att upprätthålla bästa praxis för säker utveckling.

• Omfattande integreringsalternativ ger metoden ”säkerhet som kod”

  Kaspersky Endpoint Security for Linux ger gränssnitt som möjliggör metoden ”säkerhet som kod”. Tillsammans med ODS kan Kaspersky Endpoint Security for Linux transformera DevOps till DevSecOps. Det hjälper till att kombinera snabba programvaruprocesser och ”sista sekunden”-programbyggande, -paketering och -leverans på ett kontrollerat och säkert sätt utan att göra processerna långsammare.

  CI/CD-plattformsintegreringar (t.ex. Jenkins) förenklar pipelinebyggande och automatisering

Litet utrymme för högeffektivt skydd

Kaspersky Endpoint Security for Linux är särskilt utformat för att ha minimal inverkan på andra program och övergripande systemprestanda. Det grafiska användargränssnittet är optimerat för Linux och tillsammans med förbättrade funktioner för kommandoradshanteringen förenklar detta uppgiftskörning och dagliga rapporter.

• Lastbalanseringsprestanda på kernelnivå

  Resursernas lastbalansering och optimerade skanningsteknik – med möjlighet att utesluta tillförlitliga processer – förbättrar övergripande prestanda och minskar samtidigt systemets krav för skydd. (Systemresurserna omfördelas när datorn eller servern har låg eller hög belastning.) Kaspersky Endpoint Security for Linux ger enastående skanningsprestanda med fanotify-kompatibilitet (interna kernelobjekt) för skanning vid åtkomst.

  Säkerhetsskanningen kan köras i bakgrunden när serverprogramvaran uppdateras, så att servern snabbare kan tas i drift igen.

• Eliminera onödig resursförbrukning

  Kaspersky Endpoint Security for Linux optimerar resursanvändning med skanning på begäran och schemalagd skanning av lokala hårddiskar, medieenheter, delade filsystem och distribuerade filsystem.

  Ett brett utbud av inställningar säkerställer höga skyddsnivåer utan att offra prestanda, till exempel:

  • Schemalägga filskanning för obehöriga användare
  • Justera nivån på skydd mot skadlig programvara
  • Ange undantag för att aktivera selektiv skanning

  Kaspersky Endpoint Security for Linux övervakar och styr nätverksdelningar och skannar automatiskt när filer ändras, vilket säkerställer att resurserna optimeras.

Centraliserad hantering – för enkel användning även i blandade IT-miljöer

Ägna mindre tid och färre resurser åt att hantera IT-tillgångar och säkerhet: Kaspersky Security Centers konsol med ett enda fönster tillhandahåller kraftfulla säkerhetskontroller och hantering för alla Linux-klienter.

Generera rapporter, konfigurera uppgifter och universella principer för grupper och individer, hantera skanningsinställningar etc. från samma konsol som hanterar Kasperskys säkerhet för andra plattformar, bland annat Windows, Mac OS och Android.

• Förenkla processen för distribution och kerneluppdatering

  Programinstallationen tar bara några minuter på x86- och x64-plattformarna och kräver endast ett paket. Inga ytterligare kompatibilitetspaket behövs för att köra på x64-arbetsstationer eller -servrar.

  Du behöver inte installera om eller konfigurera följande kerneluppdateringar på arbetsstationer eller servrar – tillförlitligt skydd mot skadlig programvara körs utan inblandning av administratör.

• Anpassa uppgifter och konfigurationsinställningar

  Anpassa Linux-skydd i hela verksamheten på ett strukturerat och effektivt sätt med hjälp av Kaspersky Security Center för gruppaktiviteter och -policyprofiler. Olika typer av uppgifter och kontroll av uppgiftsprioritet hjälper dig att finjustera din säkerhet.

  Det finns tre hanteringsalternativ:

  • Kaspersky Security Center MMC-konsolen
  • Kaspersky Security Centers webbkonsol
  • Kaspersky Security Center-molnkonsol

• Hjälper till att uppfylla regelkrav

  Säkerheten för känsliga data är högsta säkerhetsfrågan på dagordningen för alla företag. Kaspersky Security for Linux stöder detta med en viktig funktion för att stärka säkerheten och underlätta efterlevnad med viktiga principer såsom PCI DSS och SWIFT. Övervakning av filintegritet kan garantera integriteten för systemfiler, loggar och andra kritiska program genom att spåra obehöriga ändringar i viktiga filer och kataloger.

• Alltid på

  Om programmet slutar fungera eller tvingas att stängas av startas Kaspersky Endpoint Security for Linux om automatiskt, så att dina klienter skyddas omedelbart utan att administratören behöver ingripa.

SÅ HÄR KÖPER DU

Kaspersky Endpoint Security for Linux ingår i följande produkter:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise