
KasperskyKaspersky Endpoint Security for Linux
Til arbejdsstationer og servere
Selvom antallet af trusler mod Linux er lavere sammenlignet med trusler mod andre platforme, er antallet af angreb i stigning: I Kasperskys databaser er der registreret mere end 100.000 ondsindede filer.
Kaspersky Endpoint Security for Linux leverer næste generation af beskyttelse i flere lag mod alle former for cybertrusler til de fleste Linux-platforme. Den giver pålidelig beskyttelse med minimal indvirkning på ydelsen. Det fås som en del af vores omfattende produktportefølje – inklusive Kaspersky Endpoint Security for Business og Kaspersky Hybrid Cloud Security – og giver komplet beskyttelse i hybridmiljøer, så alle systemer konstant administreres og beskyttes.
Kaspersky Endpoint Security for Linux leverer indbyggede teknologier til at:
- Eliminere overflødig scanning og beskytte værdifulde data og virksomhedsprogrammer
- Identificere og blokere de nyeste trusler
- Levere optimal sikkerhed med minimal påvirkning af andre programmer eller den generelle systemydelse.
Beskyttelse mod cybertrusler
Kaspersky Endpoint Security for Linux er baseret på verdens mest gennemtestede, mest prisbelønnede sikkerhed. Det kombinerer det bedste inden for menneskelig ekspertise med omfattende datatrusselsefterretninger og maskinindlæring. Flere sikkerhedslag registrerer kendte og avancerede trusler, selv i hukommelses- eller boot-sektorer.
-
Beskyttelse i realtid mod helt nye angreb
Hurtig reaktion på nuldagsmalware er en vigtig del af Kasperskys cybersikkerhedsfunktioner. Kaspersky Security Network (KSN) er vores avancerede skysystem, der behandler anonyme trusselsdata fra millioner af knudepunkter i hele verden ved hjælp sofistikerede datateknologier for at levere trusselsefterretning til alle brugere i nær-realtid.
Denne fleksibilitet betyder, at selv i helt nye angrebssituationer, hvor oplysninger om trusler endnu ikke er tilgængelige for slutpunktet, arbejder KSN sammen med Kaspersky Endpoint Security for Linux for at stoppe truslerne. Behandling af store mængder trusselsmetadata fra mistænkelige filer gør det muligt at træffe hurtige og præcise beslutninger om sikkerheden uden behov for komplet analyse af indholdet – med korte svartider er det et betydeligt ekstra sikkerhedslag til *nix-slutpunkter.
-
Adfærdsregistrering
Adfærdsregistrering giver proaktive forsvar ved at identificere og afdække mønstre for mistænkelig adfærd og effektivt beskytte dit system mod avancerede trusler.
-
Automatisk scanning af flytbare drev
Automatisk scanning af nyligt tilsluttede lagringsenheder tillader ikke, at ondsindede programmer udnytter operativsystemets sårbarheder til at replikere sig selv via flytbare drev.
-
Network Threat Protection
Vores Network Threat Protection hjælper med at forhindre trusler mod netværk – herunder portscanning, Denial-of-Service-angreb og bufferoverløb. Det overvåger konstant netværksaktiviteter, og hvis det registrerer mistænkelig adfærd, kører det foruddefinerede svar.
-
Web Threat Protection og antiphishing
Vores Web Threat Protection sporer næsten 100 % af inkorporerede trusler i ind- og udgående internettrafik og blokerer for skadelige scripts.
Web Threat Protection overvåger internettrafik for forsøg på at besøge phishing-websteder – og blokerer adgangen til dem. Til at kontrollere links på websider for trusler om phishing og ondsindede webadresser bruger Kaspersky Endpoint Security databaser, heuristisk analyse og data fra Kaspersky Security Network.
-
Hærd Linux-arbejdsbelastninger med programstyring ved start
Programstyring er en af de mest effektive og mindst ressourcekrævende teknologier, som er med til at reducere angrebsområdet drastisk. Med vores programstyring kan du implementere en afvisningsliste og en tilladelsesliste, så du enten manuelt kan blokere for uønskede programmer, eller blokere alle de programmer, der ikke er en del af den tilladte underopsætning. For at forenkle administrationen af programstyringen kan administratoren tildele kategorier til programmer. Det er muligt at fintune handlingen ved at opstille bruger- og brugergruppebaserede styringsregler.
-
Reducering af udsættelse for angreb med enhedsstyring
Enhedsstyring reducerer angrebsoverfladen og hjælper med at holde brugerne sikre og i overensstemmelse med sikkerhedspolitikker.
-
Kontrol af netværksrisici fra ét sted
Konfigurer og administrer indbyggede Linux OS-firewallindstillinger: Kaspersky Endpoint Security for Linux gør det muligt at oprette politikker for firewallregler, logfiler for netværksaktivitet og vurdere sikkerhedshændelser fra ét sted.
Håndhæv netværkspolitikker for alle slutpunkter fra Kaspersky Security Center – ét enkelt sted til sikkerhedsadministration og -styring.
-
Stop ransomware
Kaspersky Security for Linux indeholder en unik anti-cryptor-mekanisme, der er i stand til at blokere kryptering af filer på delte ressourcer mod en skadelig proces, som kører på en anden maskine på samme netværk. Dette system overvåger konstant de beskyttede delte mapper og sporer status for de lagrede filer. Så snart der registreres krypteringsaktivitet, blokerer systemet angrebets kilde i at få adgang til serveren, så krypteringsprocessen standses og tab af virksomhedsdata forebygges.
-
Hjælper med at opfylde lovmæssige krav
Beskyttelse af følsomme data er yderst vigtigt for enhver virksomhed. Kaspersky Security for Linux understøtter dette med essentiel funktionalitet, der øger sikkerheden og hjælper med overensstemmelse ved hjælp af centrale principper, som f.eks. PCI DSS og SWIFT-brugerkrav. Filintegritetsovervågningen kan garantere integriteten af systemfiler, logge og kritiske programmer ved at registrere uautoriserede ændringer i vigtige filer og mapper.
-
Opret et lager med eksekverbare filer
Uanset om det er af hensyn til regeloverholdelse, eller blot fordi en rutinemæssig sikkerhedsaudit er forestående, kan du oprette et lager på dine Linux-arbejdsbelastninger. Listen over eksekverbare filer kan også bruges til at opstille reglerne for programstyring.
Sikkerhed for DevOps
Kaspersky Endpoint Security for Linux tillader runtime-beskyttelse mod trusler, scanning efter behov af containere, billeder og arkiver samt fleksibel integration med CI/CD-pipelines
-
Beholderbaseret installation og trusselscannning API
Forenklet beholderbaseret installation gør det muligt for dig hurtigt at opstille en trusselscanningstjeneste for dit udviklingsmiljø. REST API og eksempler på pipelinescript gør automatisering nemt og er med til at give sikker udviklingspraksis.
-
Runtime-beskyttelse til containerplatforme
Sikre containeriseringsmiljøer sørger for sikrere udvikling, pakning og publicering af programmer. Kaspersky Endpoint Security for Linux er proppet med omfattende containeriseringsplatforme og motorer, f.eks. Docker, CRI-O, Podman og runC, der aktiverer OAS (On-Access Scan) for filtrusler og giver adfærdsbaseret beskyttelse i realtid for at forhindre udnyttelse, eskalering af privilegier samt forsøg på beholderflugt. Namespaces overvåges for isolation af trusselsgivende enheder og detaljeret styring af handlinger, der foretages på den misbrugende enhed i det øjeblik, den bliver opdaget.
-
ODS-opgaver (On-Demand Scanning) med fleksibel styring af omfang
ODS (On-Demand Scanning) af beholdere, billeder samt både lokale arkiver og fjernarkiver tillader vedligeholdelse af rensede arkiver efter udvikleres behov. Namespaceovervågning, fleksibel maskebaseret styring af scanningsomfang og evne til at scanne forskellige lag af beholdere hjælper med at håndhæve best practices i forbindelse med sikker udvikling.
-
Omfattende integrationsmuligheder muliggør en "sikkerhed som kode"-tilgang
Kaspersky Endpoint Security for Linux leverer grænseflader til at muliggøre "sikkerhed som kode"-tilgang. Sammen med ODS gør Kaspersky Endpoint Security for Linux det muligt at transformere DevOps til DevSecOps og hjælper med at kombinere slank softwarepraksis samt udvikling, pakning og levering af Just-In-Time-programmer på en styret og sikker måde uden at sinke processerne.
CI/CD-platformintegrationer (f.eks. Jenkins) simplificerer pipeline-udvikling og -automatisering.
Højtydende beskyttelse med lavt ressourceforbrug
Kaspersky Endpoint Security for Linux er specielt udviklet til at have minimal indvirkning på andre programmer og på systemets overordnede ydeevne. Den grafiske brugergrænseflade er optimeret til Linux, og sammen med forbedrede administrationsfunktioner for kommandolinjer forenkler dette opgaveudførelse og daglig rapportering.
-
Ydelse for belastningsjustering på kerneniveau
Belastningsjustering for ressourcer og optimeret scanningsteknologi – med mulighed for at udelukke processer, der er tillid til – forbedrer den overordnede ydeevne og reducerer systemkravene til beskyttelse. (Systemressourcer omfordeles, når belastningen af pc eller server er lav eller meget høj). Kaspersky Endpoint Security for Linux giver fremragende scanningsydelse med kompatibilitet med fanotify (internt kerneobjekt) til scanning ved adgang.
Sikkerhedsscanning kan f.eks. udføres i baggrunden, mens serversoftwaren opdateres, og hjælper med at reducere nedetid for servere.
-
Eliminer unødvendigt ressourceforbrug
Kaspersky Endpoint Security for Linux optimerer ressourceforbrug med on-demand-scanning og planlagt scanning af lokale harddiske, mediedrev, delte filsystemer og distribuerede filsystemer.
En lang række indstillinger sikrer høje beskyttelsesniveauer uden at gå på kompromis med ydeevnen, f.eks.:
- Planlægning af filscanning for brugere uden rettigheder
- Indstilling af dybden af antimalware-beskyttelse
- Angivelse af undtagelser for at muliggøre selektiv scanning
Kaspersky Endpoint Security for Linux overvåger og styrer netværksdelinger og scanner automatisk, når filer ændres, så ressourcerne optimeres.
Centraliseret administration – sikrer brugervenligheden selv i blandede IT-miljøer
Brug mindre tid og færre ressourcer på at administrere IT-aktiver og sikkerhed: Kaspersky Security Centers konsol med et enkelt skærmbillede giver effektiv kontrol og styring af alle Linux-slutpunkter.
Generer rapporter, konfigurer gruppeopgaver eller individuelle opgaver samt universelle politikker, administrer scanningsindstillinger osv. fra samme konsol, der administrerer Kaspersky-sikkerhed til andre platforme, herunder Windows, Mac OS og Android.
-
Forenkling af processen for implementering og kerneopdatering
Programinstallationen tager kun et par minutter på x86 og x64 platforme og kræver kun én pakke. Ingen yderligere kompatibilitetspakker kræves for x64 arbejdsstationer eller -servere.
Det er ikke nødvendigt at geninstallere eller konfigurere efter kerneopdateringer på arbejdsstationer eller servere – det er ikke nødvendigt at involvere administratorer for at opnå funktionsdygtig og pålidelig beskyttelse mod malware.
-
Tilpasning af opgaver og konfigurationsindstillinger
Tilpas Linux-beskyttelse i hele din virksomhed på en struktureret og effektiv måde ved hjælp af Kaspersky Security Center til gruppeopgavepolitikker og profilpolitikker. Forskellige typer opgaver og opgaveprioriteringsstyring er med til at fintune din sikkerhed.
Der er tre muligheder for administration:
- Kaspersky Security Center MMC-konsollen
- Kaspersky Security Center-webkonsollen
- Kaspersky Security Center-skykonsollen
-
Hjælper med at opfylde lovmæssige krav
Beskyttelse af følsomme data er yderst vigtigt for enhver virksomhed. Kaspersky Security for Linux understøtter dette med essentiel funktionalitet, der øger sikkerheden og hjælper med overensstemmelse ved hjælp af centrale principper, som f.eks. PCI DSS og SWIFT-brugerkrav. Filintegritetsovervågning kan garantere integriteten af systemfiler, logge og kritiske programmer ved at registrere uautoriserede ændringer i vigtige filer og mapper.
-
Altid tændt
I tilfælde af en funktionsfejl eller tvungen nedlukning genstarter Kaspersky Endpoint Security for Linux automatisk, så dine slutpunkter straks beskyttes uden behov for indgreb fra administratoren.
SÅDAN KØBER DU
Kaspersky Endpoint Security for Linux er inkluderet i følgende produkter:
-
Er du ikke sikker på, hvilken løsning der er den rette til din virksomhed?