Kaspersky
Endpoint Security for Linux
Dla stacji roboczych i serwerów
Mimo że system Linux jest rzadziej atakowany niż inne platformy, liczba wymierzonych w niego zagrożeń rośnie: w bazach firmy Kaspersky znajduje się już ponad 100 tys. szkodliwych plików celujących w ten system operacyjny.
Rozwiązanie Kaspersky Endpoint Security for Linux zapewnia wielowarstwową ochronę nowej generacji przed wszelkimi rodzajami cyberzagrożeń, która jest odpowiednia dla szerokiej gamy instancji platformy Linux. Zapewnia ono niezawodną ochronę przy minimalnym wpływie na wydajność. Jest dostępne w wielu produktach firmy – w tym w rozwiązaniu Kaspersky Endpoint Security for Business – i zapewnia kompleksową ochronę w środowiskach hybrydowych, dzięki czemu wszystkie systemy są zarządzane i chronione przez cały czas.
Kaspersky Endpoint Security for Linux zawiera wbudowane technologie, które:
- eliminują nadmiarowe skanowanie oraz chronią cenne dane i aplikacje firmowe,
- identyfikują i blokują najnowsze, dopiero pojawiające się zagrożenia,
- zapewniają optymalne bezpieczeństwo przy minimalnym wpływie na wydajność innych aplikacji i całego systemu.
-
Prawdziwa ochrona przed zagrożeniami nowej generacji
Kaspersky Endpoint Security for Linux powstał w oparciu o najczęściej testowaną i nagradzaną ochronę. Łączy najlepsze doświadczenie człowieka z wielkimi zbiorami analizy zagrożeń oraz zautomatyzowanym uczeniem maszynowym. Wiele warstw ochrony wykrywa znane i zaawansowane zagrożenia – nawet rezydujące w pamięci i sektorach uruchamiania.
Ochrona w czasie rzeczywistym przed atakami dnia zerowego
Szybka reakcja na szkodliwe programy dnia zerowego to najważniejsza cecha prawdziwego cyberbezpieczeństwa od firmy Kaspersky. Rozwiązanie Kaspersky Security Network (KSN) to nasz zaawansowany system w chmurze, który przetwarza zanonimizowane dane o zagrożeniach pochodzące z milionów węzłów na całym świecie, wykorzystując zaawansowane technologie przewarzania danych w celu zapewnienia każdemu użytkownikowi natychmiastowej (niemal w czasie rzeczywistym) analizy zagrożeń.
Dzięki elastyczności nawet w sytuacji ataku dnia zerowego, w którym informacje o zagrożeniach nie są jeszcze dostępne dla punktów końcowych, KSN współpracuje z rozwiązaniem Kaspersky Endpoint Security for Linux w celu zatrzymania zagrożenia. Przetwarzanie dużych zbiorów metadanych należących do zagrożeń w postaci podejrzanych plików umożliwia szybkie podejmowanie trafnych decyzji odnośnie ich bezpieczeństwa bez konieczności całkowitej analizy ich zawartości. Ponieważ czas reakcji wynosi 0,02 sekundy, jest to ważna dodatkowa warstwa ochronna dla punktów końcowych z rozszerzeniem *nix.
Podczas gdy wszystkie informacje przetwarzane przez KSN są całkowicie zanonimizowane i odłączone od źródła, wiemy, że niektóre organizacje – ze względów zgodności z przepisami czy polityką firmy – wolą przechowywać wszystkie dane we własnej infrastrukturze. Kaspersky Private Security Network umożliwia firmom korzystanie z większości zalet KSN z możliwością zachowania informacji lokalnie. Mogą one być przechowywane w ich własnej sieci lub w sieci wybranego przez nie dostawcy.
Wykrywanie zachowań
Wykrywanie zachowań zapewnia proaktywną ochronę, identyfikowanie i wyodrębnianie wzorców podejrzanych działań oraz skuteczną ochronę systemu przed zaawansowanymi zagrożeniami.
Automatyczne skanowanie dysków wymiennych
Automatyczne skanowanie w poszukiwaniu nowo podłączonych urządzeń pamięci masowej blokuje rozprzestrzenianie się szkodliwych programów wykorzystujących luki w zabezpieczeniach systemu operacyjnego za pośrednictwem dysków wymiennych.
Ochrona sieci firmowej
Nasza technologia Network Threat Protection pomaga zapobiegać zagrożeniom dla sieci, takim jak skanowanie portów, ataki typu odmowa usługi czy przepełnienie bufora. Rozwiązanie stale monitoruje działania sieciowe, a jeśli wykryje podejrzane zachowanie, uruchamia wstępnie zdefiniowane procedury.
Ochrona przed phishingiem i zagrożeniami z internetu
Nasz moduł Web Threat Protection oferuje niemal stuprocentowy współczynnik wykrywania zagrożeń, chroniąc sieci i blokując szkodliwe skrypty.
Web Threat Protection monitoruje ruch sieciowy pod kątem prób odwiedzania phishingowych stron internetowych i blokuje do nich dostęp. Podczas sprawdzania, czy łącza na stronach nie są elementem phishingu oraz nie stwarzają zagrożenia, rozwiązanie Kaspersky Endpoint Security wykorzystuje bazy aplikacji, analizę heurystyczną oraz dane z Kaspersky Security Network.
Kontrola urządzeń zmniejsza narażenie na ataki
Kontrola urządzeń zmniejsza powierzchnię ataku, chroni użytkowników oraz dba o przestrzeganie zasad bezpieczeństwa.
Kontrola zagrożeń dla sieci firmowej z jednego miejsca
Skonfiguruj i zarządzaj wbudowanymi ustawieniami zapory sieciowej w systemie Linux: rozwiązanie Kaspersky Endpoint Security for Linux umożliwia tworzenie reguł zapory sieciowej, dziennika aktywności w sieci oraz przegląd incydentów bezpieczeństwa — z jednego miejsca.
Wymuś stosowanie zasad sieciowych na wszystkich punktach końcowych przy użyciu Kaspersky Security Center — narzędzie to umożliwia zarządzanie i kontrolowanie całym stanem bezpieczeństwa.
Powstrzymywanie ransomware
Tylko w 2017 roku firma Kaspersky zidentyfikowała 38 nowych rodzin programów szyfrujących oraz ponad 96 tysiące ich modyfikacji. Aplikacje firmy Kaspersky jako jedne z pierwszych oferowały specjalną ochronę punktów końcowych przed szyfrującymi programami ransomware. Serwery rzadko są atakowane bezpośrednio, ale ponieważ możemy już mówić o pandemii takich szkodników, regularnie są one podmiotem inicjowanego zdalnie szyfrowania danych przechowywanych w miejscach współdzielonych.
Kaspersky Security for Linux zawiera unikatowy mechanizm, który blokuje szyfrowanie plików znajdujących się w zasobach współdzielonych przez szkodliwe procesy działające na innej maszynie znajdującej się w tej samej sieci. System ten nieustannie obserwuje chronione foldery współdzielone, śledząc stan przechowywanych plików. Po wykryciu aktywności szyfrowania blokuje maszynę będącą źródłem ataku, zanim atak dotrze do serwera, zatrzymując proces szyfrowania i zapobiegając utracie firmowych danych.
Pomoc w zachowaniu zgodności z wymogami prawnymi
W agendzie zapewniania ochrony każdej firmy najważniejsze jest bezpieczeństwo danych wrażliwych. To podstawowa cecha rozwiązania Kaspersky Security for Linux — pomaga ono wzmocnić bezpieczeństwo przy zachowaniu zgodności z przepisami prawa obejmującymi np. wymogi związane z użytkowaniem PCI DSS i SWIFT. Z kolei funkcja monitorowania integralności plików dba o spójność systemu plików, rejestrów i aplikacji krytycznych poprzez śledzenie nieautoryzowanych zmian w ważnych plikach i katalogach.
Niewielkie obciążenie przy wydajnej ochronie
Rozwiązanie Kaspersky Endpoint Security for Linux zostało zaprojektowane tak, aby minimalizować wpływ na inne programy i ogólną wydajność systemu. Interfejs graficzny został zoptymalizowany pod kątem systemu Linux i innych, oferując ulepszone możliwości zarządzania wierszem poleceń, co upraszcza wykonywanie zadań i codzienne raporty.
Skuteczne równoważenie obciążenia na poziomie jądra
Technologia równoważenia obciążenia zasobów i optymalizowania skanowania, umożliwiająca wykluczanie zaufanych procesów, zwiększa ogólną wydajność i redukuje wymagania systemowe ochrony (zasoby systemowe są relokowane w zależności od stopnia obciążenia komputera lub serwera). Kaspersky Endpoint Security for Linux zapewnia wyjątkową wydajność skanowania z opcją fanotify (wewnętrzny obiekt jądra) dla skanowania po podłączeniu.
Skanowanie pod kątem bezpieczeństwa może być wykonywane w tle podczas aktualizacji oprogramowania serwera, co pomaga zredukować czas przestoju serwera.
Eliminowanie niepotrzebnego zużycia zasobów
Kaspersky Endpoint Security for Linux optymalizuje użycie zasobów dzięki skanowaniu na żądanie i zgodnie z harmonogramem lokalnych dysków twardych, dysków multimedialnych, systemów plików współdzielonych oraz systemów plików rozproszonych.
Szeroki wachlarz ustawień zapewnia wysoki poziom ochrony bez uszczerbku na wydajności, na przykład:
- planowanie skanowania plików dla użytkowników nieuprzywilejowanych,
- dostosowywanie poziomu ochrony przed szkodliwym oprogramowaniem,
- definiowanie wyjątków umożliwia skanowanie selektywne.
Kaspersky Endpoint Security for Linux monitoruje i kontroluje wykorzystywanie sieci oraz wykonuje automatyczne skanowanie po zmianie plików, zapewniając optymalizację zasobów.
Elastyczne i scentralizowane zarządzanie pozwala na łatwiejsze użytkowanie nawet w mieszanych środowiskach IT
Poświęcaj mniej czasu i zasobów na zarządzanie swoimi zasobami IT i bezpieczeństwem: Kaspersky Security Center oferuje prostą konsolę, która zapewnia wszechstronne narzędzia do kontroli i zarządzania dla wszystkich punktów końcowych z systemem Linux.
Generuj raporty, konfiguruj zadania grupowe lub indywidualne oraz uniwersalne polityki, zarządzaj ustawieniami skanowania i wieloma innymi aspektami z poziomu jednej konsoli, która zarządza produktami bezpieczeństwa firmy Kaspersky dla innych platform, w tym Windows, macOS i Android.
Uproszczony proces wdrażania i aktualizacji jądra
Instalacja aplikacji zajmuje zaledwie kilka minut zarówno na platformach 32-, jak i 64-bitowych oraz wymaga tylko jednego pakietu. Do uruchomienia 64-bitowych stacji roboczych i serwerów nie potrzebujesz żadnych dodatkowych pakietów zapewniających kompatybilność.
Po aktualizacji jądra na stacjach roboczych i serwerach nie musisz przeprowadzać ponownej instalacji ani konfiguracji – niezawodna ochrona przed szkodliwymi programami działa bez przestojów i nie wymaga uwagi ze strony administratora.
Dostosuj zadania i ustawienia do swoich potrzeb
Dzięki Kaspersky Security Center możesz z łatwością dostosować ochronę dla platformy Linux w swojej firmie, szczególnie zadania i zasady grupowe.
Dostępne są trzy opcje zarządzania:
- Za pośrednictwem konsoli Kaspersky Security Center MMC
- Za pośrednictwem konsoli sieciowej Kaspersky Security Center
- Za pośrednictwem konsoli chmurowej Kaspersky Security Center
Jak kupić
Aplikacja Kaspersky Endpoint Security for Linux wchodzi w skład:
-
-
Wymagania ogólne
- Przynajmniej 1 GB wolnego miejsca na dysku twardym do instalacji programu oraz przechowywania plików tymczasowych i logów.
- Połączenie internetowe do aktywacji produktu oraz aktualizacji
- Procesor Intel Core 2 Duo 1.86 GHz lub szybszy
- Pamięć RAM: 1 GB (dla systemów 32-bitowych) lub 2 GB (dla systemów 64-bitowych)
- 1 GB dla plików wymiany
-
Systemy operacyjne
- CentOS-6.9 x86 / x64
- Debian GNU/Linux 8.9 x86 / x64 lub nowszy
- Red Hat® Enterprise Linux® 7.4 x64 lub nowszy
- Ubuntu Server 16.04 LTS x64 lub nowszy
- openSUSE® 42.3 lub nowszy
- Amazon Linux AMI
- Linux Mint 18.2 lub nowszy
- Micro Focus Open Enterprise Server 2018
- SUSE® Linux Enterprise Server 15
- OracleLinux 7.3 lub nowszy
-
Wymagania systemowe
- Interpreter Perl 5.1 lub nowszy (www.perl.org).
- Zainstalowane narzędzie Which (z instalatora systemu operacyjnego).
- Zainstalowane pakiety do kompilacji (gcc, binutils, glibc, glibc-devel, make, ld), kod źródłowy dla jądra systemu operacyjnego – do kompilacji modułów aplikacji Kaspersky Endpoint Security 10 for Linux w systemach które nie obsługują fanotify.
- Kaspersky Endpoint Security for Linux jest zgodny z Kaspersky Security Center. Aby zapewnić poprawne funkcjonowanie dodatku administracyjnego Kaspersky Endpoint Security for Linux, wymaganie jest zainstalowanie pakietu Microsoft Visual C++ 2015 Redistributable Update 3 RC (www.microsoft.com/pl-pl/download/details.aspx?id=52685).
-
Nie jesteś pewien, które rozwiązanie bezpieczeństwa jest odpowiednie dla Twojej firmy?