Kaspersky Endpoint Security for Linux

KasperskyEndpoint Security for Linux

Työasemat ja palvelimet


Vaikka Linux-ympäristöön kohdistuu vähemmän uhkia kuin muihin ympäristöihin, hyökkäysten määrä on nousussa: Kaspersky Labin tietokantoihin onkin rekisteröity yli 100 000 haittatiedostoa.

Kaspersky Endpoint Security for Linux on seuraavan sukupolven monitasoinen suojaus, joka suojaa Linux-ympäristöjä laajasti kaikenlaisilta kyberuhilta. Se suojaa luotettavasti samalla, kun sen vaikutus suorituskykyyn on minimaalinen. Se on saatavana kattavan tuotevalikoiman osana, kuten Kaspersky Endpoint Security for Businessissa, ja se suojaa hybridiympäristöt kokonaisvaltaisesti varmistaen, että kaikkia järjestelmiä hallitaan ja suojataan koko ajan.

Kaspersky Endpoint Security for Linuxin sisäänrakennetut tekniikat

  • poistavat tarpeettomat tarkistukset sekä suojaavat arvokkaat tiedot ja liiketoimintasovellukset
  • tunnistavat ja estävät uudet nousevat uhat
  • mahdollistavat optimaalisen suojauksen samalla, kun vaikutus järjestelmän kokonaissuorituskykyyn on minimaalinen.

Lue lisää aidosta yritysten kybersuojauksesta ja siitä, mitä asiakkaat sanovat tekniikoistamme, täällä.

  • Suojaus kyberuhilta

    Kaspersky Endpoint Security for Linux perustuu maailman testatuimpaan ja palkituimpaan suojaukseen. Siinä yhdistyy ihmislähtöinen asiantuntemus massadatasta saataviin uhkatietoihin ja koneoppimiseen. Monitasoinen suojaus havaitsee tunnetut ja kehittyneet uhat myös muisti- ja käynnistyssektoreilla.

    • Reaaliaikainen suojaus nollapäivähyökkäyksiltä

      Nopea reagointi nollapäivähaittaohjelmiin on kriittinen osa Kasperskyn kybersuojausta. Kaspersky Security Network (KSN) on kehittynyt pilvipalvelujärjestelmä, joka käsittelee miljoonista solmuista eri puolilta maailmaa lähetetyt nimettömiksi muutetut uhkatiedot kehittyneillä datatiedetekniikoilla. Käyttäjät saavat tällä tavoin käyttöönsä lähes reaaliaikaiset uhkatiedot.

      Tämän ketteryyden ansiosta KSN pysäyttää uhan myös nollapäivähyökkäyksissä, joissa tiedot eivät ole päätepisteen käytettävissä, toimimalla yhdessä Kaspersky Endpoint Security for Linuxin kanssa. Epäilyttävistä tiedostoista peräisin olevan suuren uhkametatietomäärän käsittely massadatan keinoin mahdollistaa oikeiden suojausta koskevien päätösten tekemisen nopeasti ilman, että sisältö on ensin analysoitava. Koska vasteaika on erittäin lyhyt, kyseessä on merkittävä *nix-päätepisteiden lisäsuojaustaso.

    • Toiminnan tunnistus

      Toiminnan tunnistus tarjoaa ennakoivia suojauskeinoja ja tunnistaa ja estää epäilyttävät toimintamallit ja suojaa tehokkaasti järjestelmääsi edistyneiltä uhilta.

    • Siirrettävien tallennusvälineiden automaattinen tarkistus

      Vasta liitettyjen tallennusvälineiden automaattinen tarkistus ei salli käyttöjärjestelmän haavoittuvuuksia hyödyntävien haittaohjelmien replikoimista siirrettävien tallennusvälineiden kautta.

    • Suojaus verkkouhilta

      Network Threat Protection auttaa estämään verkkouhkia, kuten verkkotiedustelua, palvelunestohyökkäyksiä ja puskurin ylivuotoja. Se seuraa koko ajan verkkotoimintoja, ja jos epäilyttävää toimintaa havaitaan, reagoi ennalta määritetyllä tavalla.

    • Suojaus verkkouhilta ja verkkourkinnalta

      Network Threat Protectionin ansiosta uhat tunnistetaan lähes 100-prosenttisesti verkkoliikenteessä, minkä lisäksi haitalliset komentosarjat voidaan estää. Web Threat Protection valvoo verkkoliikennettä ja estää verkkourkintasivustojen käytön. Kaspersky Endpoint Security tarkistaa verkkosivulta verkkourkintauhkien ja haitallisten verkko-osoitteiden linkit käyttämällä sovellustietokantoja, heuristisia analyyseja ja Kaspersky Security Networkin tietoja.

    • Vähennä hyökkäyksille altistumista laitehallinnan avulla

      Laitehallinta vähentää hyökkäyspintaa ja auttaa varmistamaan käyttäjien turvallisuuden ja suojauskäytäntöjen noudattamisen.

    • Hallitse verkkoriskejä keskitetysti

      Määritä ja hallitse sisäisiä Linux-käyttöjärjestelmän palomuuriasetuksia: Kaspersky Endpoint Security for Linuxin avulla voi luoda samassa paikassa palomuurisääntökäytännön, verkon toimintolokeja ja suojauksen häiriöiden arvioinnin.

      Edellytä verkkokäytäntöjen noudattamista kaikissa päätepisteissä käyttämällä Kaspersky Security Centeriä, jossa voi hallita suojausta keskitetysti.

    • Pysäytä kiristysohjelmat

      Kaspersky Security for Linux sisältää ainutlaatuisen salausohjelman torjuntamekanismin, jolla voidaan estää jaetuissa resursseissa olevien tiedostojen salaus, jonka suorittaa saman verkon toisessa koneessa oleva haitallinen prosessi. Järjestelmä valvoo jatkuvasti suojattuja jaettuja kansioita seuraamalla tallennettujen tiedostojen tilaa. Heti kun salaustoimi tunnistetaan, järjestelmä estää palvelimen käytön hyökkäyksen lähdekoneelta, mikä pysäyttää salausprosessin ja estää yritystietojen menetyksen.

    • Auta noudattamaan säädöksiä

      Arkaluonteisten tietojen suojaus on ensisijaisen tärkeää kaikille yrityksille. Kaspersky Security for Linux tukee keskeisiä toimintoja, jotka vahvistavat suojausta ja auttavat noudattamaan säädöksiä. Tämä tapahtuu noudattamalla keskeisiä periaatteita, kuten PCI DSS- ja SWIFT-käyttövaatimuksia. Tiedostojen eheyden valvonta voi taata järjestelmätiedostojen, lokien ja kriittisten sovellusten eheyden seuraamalla tärkeissä tiedostoissa ja hakemistoissa tapahtuvia luvattomia muutoksia.

    DevOps-suojaus

    Kaspersky Endpoint Security for Linux mahdollistaa ajonaikaisen suojauksen uhilta, säilöjen, näköistiedostojen ja tietovarastojen tarkistuksen tarvittaessa sekä joustavan integroinnin CI/CD-työnkulkuihin.

    • Säilytysympäristöjen ajonaikainen suojaus

      Suojatut säilytysympäristöt takaavat sovellusten turvallisemman kehityksen, pakkauksen ja julkaisun. Kaspersky Endpoint Security for Linux sisältää laajan suojauksen Docker-ympäristölle, mahdollistaa tiedostouhkien käytönaikaisen tarkistuksen (OAS, On-Access Scan) ja tarjoaa reaaliaikaisen toimintasuojauksen, joka estää hyödyntämis-, käyttöoikeuksieneskalointi- ja säilönsiirtoyritykset. Nimitiloja valvotaan uhkaavan yksikön eristämiseksi ja sellaisen havaitsemisen perusteella ryhdytään yksityiskohtaisiin toimiin.

    • Tarvittaessa tehtävä tarkistus (ODS, On-Demand Scanning) ja joustava laajuuden hallinta

      Tarvittaessa tehtävä säilöjen, näköistiedostojen ja paikallisten sekä etätietovarastojen tarkistus mahdollistaa kehittäjien tarpeiden mukaisten puhdistettujen tietovarastojen ylläpidon. Nimitilan valvonta, joustava peitepohjainen tarkistuslaajuuden hallinta ja mahdollisuus tarkistaa säilöjen eri kerroksia auttavat tehostamaan turvallisen kehitystyön parhaat käytännöt.

    • Runsaat integrointivaihtoehdot mahdollistavat Security as code -lähestymistavan

      Kaspersky Endpoint Security for Linux tarjoaa käyttöliittymät Security as code -lähestymistapaan. ODS:n kanssa Kaspersky Endpoint Security for Linux mahdollistaa muutoksen DevOpsista DevSecOpsiin auttaen yhdistämään kevyet ohjelmistokäytännöt ja oikea-aikaisen sovelluksen koonnin, pakkauksen ja toimituksen valvotulla ja suojatulla tavalla hidastamatta prosesseja.

      CI/CD-ympäristön integroinnit (esim. Jenkins) yksinkertaistavat työnkulun luonnin ja automatisoinnin

    Tehokas suojaus ei vie paljon tilaa

    Kaspersky Endpoint Security for Linux on nimenomaisesti suunniteltu siten, että se vaikuttaa mahdollisimman vähän muiden ohjelmien ja yleensä järjestelmän suorituskykyyn. Käyttöliittymä on optimoitu Linux -käyttöön, mikä yhdessä parannetun komentorivin hallintaominaisuuksien kanssa yksinkertaistaa tehtäv