卡巴斯基网络安全解决方案 - Linux

抵御网络威胁

卡巴斯基网络安全解决方案 for Linux 基于在全球范围内久经考验、屡获殊荣的安全技术而构建。它将人类优秀的专业知识与大数据威胁情报和机器学习相结合。多层安全保护可检测已知威胁和高级威胁，即使它们处于内存或引导扇区中也不会放过。

• 零日攻击的实时保护

  快速响应零日恶意软件攻击是卡巴斯基网络安全功能的一个关键组成部分。卡巴斯基安全网络 (KSN) 是我们的高级云系统，它处理来自全球数百万个节点的匿名化威胁数据，使用精妙的数据科学技术为每个用户提供近乎实时的威胁情报。

  这种敏捷性意味着在零日攻击情况下，即使端点尚未获得威胁信息，卡巴斯基安全网络 (KSN) 仍可以与卡巴斯基网络安全解决方案 for Linux 共同阻止威胁。通过对来自可疑文件的大量威胁元数据进行大数据处理，能够对它们的安全性做出快速、准确的判断，无需完全分析它们的内容 – 响应时间非常短，这为 *nix 端点额外提供了一层重要的安全保障。

• 自定义扫描任务以及分发配置设置

  使用卡巴斯基网络安全管理中心的组任务和策略，以结构化、高效率的方式自定义整个企业内的 Linux 保护。导入/导出功能可用来在不同环境中复制设置和策略，无需使用卡巴斯基网络安全管理中心。

• 行为检测

  行为检测功能提供主动防御，能够识别和提取可疑行为模式，有效地保护您的系统免受高级威胁的侵害。

• 自动扫描可移动驱动器

  自动扫描新连接的存储设备，不允许恶意程序通过可移动驱动器入侵操作系统漏洞并不断复制自身。

• 网络威胁防护

  我们的网络威胁防护可帮助防止网络威胁，包括端口扫描、拒绝服务攻击、缓冲区溢出。它会持续监控网络活动，并且在检测到可疑行为时运行预定义响应。

• 用“应用程序启动控制”硬化 Linux 工作负载

  应用程序控制是最有效、对资源要求最少的技术之一，有助于大幅减少攻击区域。我们的应用程序控制可让您实现拒绝列表和允许列表模式，以手动阻止具体的、不想要的应用程序，或者阻止所有不属于被允许子级的应用程序。若要简化应用程序控制管理，管理员可以分配类别给应用程序。也可以通过设置基于用户或者用户组的控制规则来微调操作。

• Web 威胁防护和反钓鱼

  我们的 Web 威胁防护技术几乎可 100% 侦测到潜入 Web 流量中的网络威胁并拦截有害脚本。 Web 威胁防护技术监控 Web 流量，提防用户访问钓鱼网站，并阻隔访问举动。为检测网页中的链接是否存在钓鱼威胁以及是否为恶意网址，卡巴斯基网络安全解决方案综合利用应用程序数据库、启发式分析以及来自卡巴斯基安全网络的数据。

• 设备控制降低遭受攻击的风险

  设备控制功能能够缩小受攻击面，有助于确保用户安全并时刻遵守安全策略。

• 从单一位置控制网络风险

  配置和管理内置的 Linux 操作系统防火墙设置：卡巴斯基网络安全解决方案 - Linux 支持从单一位置创建防火墙规则策略、网络活动日志和安全事件审查。

  作为企业的单一安全管理和控制点，卡巴斯基网络安全管理中心支持企业对所有端点实施网络策略。

• 拦截勒索软件

  卡巴斯基网络安全解决方案 - Linux 包含一个独有的反勒索软件机制，能够阻止在同一网络上的另一台机器上运行的恶意进程对共享资源上的文件进行加密。此系统持续不断地监视受保护的共享文件夹，跟踪已存储的文件的状态。一旦检测到加密活动，系统就会阻止攻击源机器访问服务器，阻止加密进程，防止公司数据丢失。

• 帮助满足法规要求

  敏感数据的安全性是每个企业安全议程中的首要议题。为此，卡巴斯基网络安全解决方案 - Linux 提供了可加强安全性以及帮助符合 PCI DSS 和 SWIFT 使用要求的关键原则的基本功能。文件完整性监控功能通过跟踪重要文件和目录中的未授权更改，保证系统文件、日志和关键应用程序的完整性。

• 创建一个可执行文件库存

  无论是为了合规目的还是只因为常规安全审计来临，您都可以在 Linux 工作负载上创建一个可执行文件库存。可执行文件列表也可用来设置应用程序控制规则。

DevOps 安全解决方案

适用于 Linux 的卡巴斯基网络安全解决方案支持运行时威胁防御、按需扫描容器、图像和存储库，还可灵活集成到 CI/CD 管道中。

• 基于容器的部署和威胁扫描 API

  基于容器的简化部署可让您为开发环境快速设置威胁扫描服务。REST API 和管道脚本示例让自动化变得直截了当，有助于确保安全的开发实践。

• 容器化平台的运行时保护

  安全的容器化环境可确保以更加安全的方式开发、打包和发布应用程序。适用于 Linux 的卡巴斯基网络安全解决方案为 Docker、CRI-O、Podman 和 runC 等容器化平台和引擎提供了丰富的安全功能，支持访问时扫描 (OAS) 防范文件威胁，提供实时行为保护防御漏洞攻击，还提供了权限升级和逃离容器尝试。支持名称空间，以隔离带有威胁的实体，并在检测到滥用实体时对所采取的操作进行粒度控制。

• 灵活控制范围的按需扫描 (ODS) 任务

  按需扫描容器、图像和本地与远程的资源库，使您能够根据开发人员的需求维护经过清理的存储库。监控名称空间、基于掩码的灵活扫描范围控制以及扫描不同层的容器的能力，有助于实施安全开发的最佳实践。

• 丰富的集成选项支持“安全即代码”方法

  适用于 Linux 的卡巴斯基网络安全解决方案提供了支持“安全即代码”方法的接口。适用于 Linux 的卡巴斯基网络安全解决方案与 ODS 配合使用，支持 DevOps 转型至 DevSecOps，有助于将精益软件实践与及时应用程序构建、打包和交付以安全受控的方式结合起来，而不会减缓流程速度。

  CI/CD 平台集成（例如 Jenkins）简化了管道构建和自动化。

占用资源少，保护性能高

卡巴斯基网络安全解决方案 - Linux 采用特别设计，对其他程序和整体系统性能影响最低。图形用户界面针对 Linux 进行了优化，加上改进的命令行管理功能，可以简化任务执行和日常报告。

• 内核级别上的负载平衡性能

  资源负载平衡和优化扫描技术提供排除受信任进程的选项，能够提升整体性能，同时降低系统保护要求。（在 PC 或服务器负载低或负载重时，重新分配系统资源）。卡巴斯基网络安全解决方案 - Linux 为访问时扫描提供了出色的扫描性能以及 fanotify（内核内部对象）兼容性。

  在更新服务器软件时，可以通过后台模式执行安全扫描，以减少服务器停机时间。

• 消除不必要的资源消耗

  卡巴斯基网络安全解决方案 - Linux 可优化资源利用率，支持对本地硬盘、媒体驱动器、共享文件系统和分布式文件系统进行按需扫描或计划扫描。
  众多的设置可确保高保护级别，而不会牺牲性能，例如：

  • 安排非特权用户的文件扫描
  • 调整反恶意软件保护级别
  • 指定例外情况以启用选择性扫描 卡巴斯基网络安全解决方案 - Linux 监视和控制网络共享，在文件更改时自动扫描，确保资源得到优化。

集中式管理 – 在混合型 IT 环境中同样易于使用

减少 IT 资产和安全管理中投入的时间和资源：卡巴斯基网络安全管理中心 的“单一管理界面”控制台为所有 Linux 端点提供了强大的安全控制和管理。

单一控制台即可生成报告、配置组任务或单个任务及通用策略、管理扫描设置等，同时还可管理其他平台（包括 Windows、Mac OS 和 Android）的卡巴斯基安全软件。

• 简化部署和内核更新流程

  应用程序安装在 x86 和 x64 平台上只需要几分钟即可完成，而且只需要一个软件包。无需在 x64 工作站或服务器上运行额外的兼容性软件包。

  无需在工作站或服务器上重新安装或设置以下内核更新，不需要管理员参与，即可建立和运行可靠的恶意软件防御。

• 自定义任务和配置设置

  使用卡巴斯基网络安全管理中心的组任务和策略和策略配置文件，以结构化、高效率的方式自定义整个企业内的 Linux 保护。不同类型的任务和任务优先权控制，有助于微调您的安全。

  提供三个管理选项：

  • Kaspersky Security Center MMC 控制台
  • Kaspersky Security Center Web 控制台
  • Kaspersky Security Center 云控制台

如何购买

卡巴斯基网络安全解决方案 - Linux 包含在以下产品中：

• 卡巴斯基网络安全解决方案 - 完整版
• 卡巴斯基网络安全解决方案 - 高级版
• 卡巴斯基网络安全解决方案 - 标准版
• 卡巴斯基混合云安全
• 卡巴斯基混合云安全解决方案 企业