KasperskyEndpoint Security for Linux

Suojaus kyberuhilta

Kaspersky Endpoint Security for Linux perustuu maailman testatuimpaan ja palkituimpaan suojaukseen. Siinä yhdistyy ihmislähtöinen asiantuntemus massadatasta saataviin uhkatietoihin ja koneoppimiseen. Monitasoinen suojaus havaitsee tunnetut ja kehittyneet uhat myös muisti- ja käynnistyssektoreilla.

• Reaaliaikainen suojaus nollapäivähyökkäyksiltä

  Nopea reagointi nollapäivähaittaohjelmiin on kriittinen osa Kasperskyn kybersuojausta. Kaspersky Security Network (KSN) on kehittynyt pilvipalvelujärjestelmä, joka käsittelee miljoonista solmuista eri puolilta maailmaa lähetetyt nimettömiksi muutetut uhkatiedot kehittyneillä datatiedetekniikoilla. Käyttäjät saavat tällä tavoin käyttöönsä lähes reaaliaikaiset uhkatiedot.

  Tämän ketteryyden ansiosta KSN pysäyttää uhan myös nollapäivähyökkäyksissä, joissa tiedot eivät ole päätepisteen käytettävissä, toimimalla yhdessä Kaspersky Endpoint Security for Linuxin kanssa. Epäilyttävistä tiedostoista peräisin olevan suuren uhkametatietomäärän käsittely massadatan keinoin mahdollistaa oikeiden suojausta koskevien päätösten tekemisen nopeasti ilman, että sisältö on ensin analysoitava. Koska vasteaika on erittäin lyhyt, kyseessä on merkittävä *nix-päätepisteiden lisäsuojaustaso.

• Toiminnan tunnistus

  Toiminnan tunnistus tarjoaa ennakoivia suojauskeinoja ja tunnistaa ja estää epäilyttävät toimintamallit ja suojaa tehokkaasti järjestelmääsi edistyneiltä uhilta.

• Siirrettävien tallennusvälineiden automaattinen tarkistus

  Vasta liitettyjen tallennusvälineiden automaattinen tarkistus ei salli käyttöjärjestelmän haavoittuvuuksia hyödyntävien haittaohjelmien replikoimista siirrettävien tallennusvälineiden kautta.

• Suojaus verkkouhilta

  Network Threat Protection auttaa estämään verkkouhkia, kuten verkkotiedustelua, palvelunestohyökkäyksiä ja puskurin ylivuotoja. Se seuraa koko ajan verkkotoimintoja, ja jos epäilyttävää toimintaa havaitaan, reagoi ennalta määritetyllä tavalla.

• Suojaus verkkouhilta ja verkkourkinnalta

  Network Threat Protectionin ansiosta uhat tunnistetaan lähes 100-prosenttisesti verkkoliikenteessä, minkä lisäksi haitalliset komentosarjat voidaan estää. Web Threat Protection valvoo verkkoliikennettä ja estää verkkourkintasivustojen käytön. Kaspersky Endpoint Security tarkistaa verkkosivulta verkkourkintauhkien ja haitallisten verkko-osoitteiden linkit käyttämällä sovellustietokantoja, heuristisia analyyseja ja Kaspersky Security Networkin tietoja.

• Vahvista Linux-työkuormia sovellusten käynnistyksenhallinnalla

  Sovellushallinta on eräs tehokkaimmista ja niukimmin resursseja tarvitsevista teknologioista, joka auttaa pienentämään hyökkäyspintaa merkittävästi. Sovellushallinnan avulla voit estää määrättyjä ei-toivottuja sovelluksia manuaalisesti ottamalla käyttöön kumottujen ja sallittujen luettelon tiloja taikka estää kaikki tiettyyn sallittuun alijoukkoon kuulumattomat sovellukset. Sovellushallinnan käyttämiseen liittyvän hallinnan helpottamiseksi järjestelmänvalvoja voi määrittää sovelluksia eri luokkiin. Toimintaa voi myös hienosäätää määrittämällä käyttäjä- tai käyttäjäryhmäpohjaisia hallintasääntöjä.

• Vähennä hyökkäyksille altistumista laitehallinnan avulla

  Laitehallinta vähentää hyökkäyspintaa ja auttaa varmistamaan käyttäjien turvallisuuden ja suojauskäytäntöjen noudattamisen.

• Hallitse verkkoriskejä keskitetysti

  Määritä ja hallitse sisäisiä Linux-käyttöjärjestelmän palomuuriasetuksia: Kaspersky Endpoint Security for Linuxin avulla voi luoda samassa paikassa palomuurisääntökäytännön, verkon toimintolokeja ja suojauksen häiriöiden arvioinnin.

  Edellytä verkkokäytäntöjen noudattamista kaikissa päätepisteissä käyttämällä Kaspersky Security Centeriä, jossa voi hallita suojausta keskitetysti.

• Pysäytä kiristysohjelmat

  Kaspersky Security for Linux sisältää ainutlaatuisen salausohjelman torjuntamekanismin, jolla voidaan estää jaetuissa resursseissa olevien tiedostojen salaus, jonka suorittaa saman verkon toisessa koneessa oleva haitallinen prosessi. Järjestelmä valvoo jatkuvasti suojattuja jaettuja kansioita seuraamalla tallennettujen tiedostojen tilaa. Heti kun salaustoimi tunnistetaan, järjestelmä estää palvelimen käytön hyökkäyksen lähdekoneelta, mikä pysäyttää salausprosessin ja estää yritystietojen menetyksen.

• Auta noudattamaan säädöksiä

  Arkaluonteisten tietojen suojaus on ensisijaisen tärkeää kaikille yrityksille. Kaspersky Security for Linux tukee keskeisiä toimintoja, jotka vahvistavat suojausta ja auttavat noudattamaan säädöksiä. Tämä tapahtuu noudattamalla keskeisiä periaatteita, kuten PCI DSS- ja SWIFT-käyttövaatimuksia. Tiedostojen eheyden valvonta voi taata järjestelmätiedostojen, lokien ja kriittisten sovellusten eheyden seuraamalla tärkeissä tiedostoissa ja hakemistoissa tapahtuvia luvattomia muutoksia.

• Luo suoritettavien tiedostojen luettelointi

  Voit tarvittaessa luoda suoritettavien tiedostojen luetteloinnin Linux-työkuormillesi joko vaatimuksenmukaisuuden toteuttamiseksi tai esimerkiksi tuloillaan olevan turvallisuustarkastuksen vuoksi. Suoritettavien tiedostojen luetteloa voi käyttää myös sovelluksenhallinnan sääntöjen määrittämiseen.

DevOps-suojaus

Kaspersky Endpoint Security for Linux mahdollistaa ajonaikaisen suojauksen uhilta, säilöjen, näköistiedostojen ja tietovarastojen tarkistuksen tarvittaessa sekä joustavan integroinnin CI/CD-työnkulkuihin.

• Säilöpohjainen käyttöönotto ja uhkien tarkistamiseen tarkoitettu API

  Yksinkertaistetun säilöpohjaisen käyttöönoton avulla voit nopeasti määrittää uhkientarkistuspalvelun käyttöönottoympäristöäsi varten. REST-ohjelmointirajapinnan ja työnkulkujen komentosarjaesimerkkien ansiosta automatisointi sujuu suoraviivaisesti ja turvallisten kehittämiskäytäntöjen käyttäminen helpottuu.

• Säilytysympäristöjen ajonaikainen suojaus

  Suojatut säilytysympäristöt takaavat sovellusten turvallisemman kehityksen, pakkauksen ja julkaisun. Kaspersky Endpoint Security for Linux sisältää kattavan suojauksen säilytysympäristöille ja -moduuleille, kuten Docker-, CRI-O-, Podman- ja runC-ympäristöille, mahdollistaa tiedostouhkien käytönaikaisen tarkistuksen (OAS, On-Access Scan) ja tarjoaa reaaliaikaisen toimintasuojauksen, joka estää hyödyntämis-, käyttöoikeuksieneskalointi- ja säilönsiirtoyritykset. Nimitiloja tuetaan uhkaavan yksikön eristämiseksi, ja sellaisen havaitsemisen perusteella ryhdytään yksityiskohtaisiin toimiin.

• Tarvittaessa tehtävä tarkistus (ODS, On-Demand Scanning) ja joustava laajuuden hallinta

  Tarvittaessa tehtävä säilöjen, näköistiedostojen ja paikallisten sekä etätietovarastojen tarkistus mahdollistaa kehittäjien tarpeiden mukaisten puhdistettujen tietovarastojen ylläpidon. Nimitilan valvonta, joustava peitepohjainen tarkistuslaajuuden hallinta ja mahdollisuus tarkistaa säilöjen eri kerroksia auttavat tehostamaan turvallisen kehitystyön parhaat käytännöt.

• Runsaat integrointivaihtoehdot mahdollistavat Security as code -lähestymistavan

  Kaspersky Endpoint Security for Linux tarjoaa käyttöliittymät Security as code -lähestymistapaan. ODS:n kanssa Kaspersky Endpoint Security for Linux mahdollistaa muutoksen DevOpsista DevSecOpsiin auttaen yhdistämään kevyet ohjelmistokäytännöt ja oikea-aikaisen sovelluksen koonnin, pakkauksen ja toimituksen valvotulla ja suojatulla tavalla hidastamatta prosesseja.

  CI/CD-ympäristön integroinnit (esim. Jenkins) yksinkertaistavat työnkulun luonnin ja automatisoinnin

Tehokas suojaus ei vie paljon tilaa

Kaspersky Endpoint Security for Linux on nimenomaisesti suunniteltu siten, että se vaikuttaa mahdollisimman vähän muiden ohjelmien ja yleensä järjestelmän suorituskykyyn. Käyttöliittymä on optimoitu Linux -käyttöön, mikä yhdessä parannetun komentorivin hallintaominaisuuksien kanssa yksinkertaistaa tehtävien suorittamista ja päivittäistä raportointia.

• Kuormituksen tasaus ytimen tasolla

  Resurssien kuormituksen tasaus ja optimoitu tarkistustekniikka, joka mahdollistaa luotettujen prosessien poissulkemisen, parantaa yleistä suorituskykyä samalla, kun suojauksen järjestelmävaatimukset vähenevät. (Järjestelmäresurssi kohdistetaan uudelleen, kun tietokoneen tai palvelimen kuormitus on vähäistä tai suurta). Kaspersky Endpoint Security for Linuxin tarkistusteho on poikkeuksellinen, ja se on fanotify (ytimen sisäinen objekti) -yhteensopiva käytön aikaisessa tarkistuksessa.

  Suojaustarkistukset voidaan tehdä taustatilassa ohjelmistoa päivitettäessä, mikä lyhentää palvelimen käyttökatkosaikaa.

• Poista resurssien tarpeeton käyttö

  Kaspersky Endpoint Security for Linux optimoi resurssien käytön suorittamalla paikallisten kiintolevyjen, siirrettävien levyjen, jaettujen tiedostojärjestelmien ja hajautettujen tiedostojärjestelmien tarkistuksen vain tarvittaessa ja aikataulun mukaisesti.

  Laaja asetusvalikoima varmistaa erinomaisen suojaustason suorituskyvyn kärsimättä, kuten seuraavissa esimerkeissä:

  • etuoikeudettomien käyttäjien tiedostojen ajoitettu tarkistus
  • virustorjuntatason säätö
  • poikkeusten määrittäminen valikoivaa tarkistusta varten.

  Kaspersky Endpoint Security for Linux seuraa ja hallitsee jaettuja verkkoresursseja ja tekee automaattisen tarkistuksen tiedostojen muuttuessa. Tämä varmistaa, että resursseja käytetään optimaalisesti.

Keskitetty hallinta – helppo käyttää myös monimuotoisissa IT-ympäristöissä

IT-resurssien ja tietoturvan hallintaan tarvitaan vähemmän aikaa ja resursseja: Kaspersky Security Centerin keskitetyssä konsolissa on tehokkaat suojauksen hallintatoiminnot, ja sen kautta voi hallita kätevästi kaikkia Linux-päätepisteitä.

Luo raportteja, määritä ryhmien tai yksittäisten henkilöiden tehtäviä ja yleisiä käytäntöjä, hallitse tarkistusasetuksia ja paljon muuta samassa konsolissa, jolla hallitaan myös Kasperskyn muiden ympäristöjen, kuten Windows-, Mac- ja Android-käyttöjärjestelmien, suojausta.

• Yksinkertaista käyttöönottoa ja ytimen päivitysprosessia

  Sovelluksen asentaminen x86- ja x64-ympäristöihin kestää vain muutaman minuutin, ja asentamiseen tarvitaan vain yksi paketti. Käyttö x64-työasemissa ja -palvelimissa onnistuu ilman ylimääräisiä yhteensopivuuspaketteja.

  Seuraavia ytimen päivityksiä ei tarvitse asentaa uudelleen tai määrittää työasemissa tai palvelimissa – saatkin käyttöösi luotettavan haittaohjelmilta suojautumisen ilman järjestelmänvalvojan toimia.

• Määritä tehtävät ja määritysasetukset

  Mukauta Linuxin suojaus kattamaan koko yritys rakenteellisesti ja tehokkaasti käyttämällä Kaspersky Security Centeriä ryhmätehtäväkäytäntöjen ja käytäntöprofiilien hallintaan. Erityyppiset tehtävät ja tehtävien tärkeysjärjestyksen hallinta auttavat tietoturvan hienosäädössä.

  Valittavissa on kolme hallintavaihtoehtoa:

  • Kaspersky Security Center MMC -konsoli
  • Kaspersky Security Centerin verkkokonsoli
  • Kaspersky Security Center Cloud Console

• Auta noudattamaan säädöksiä

  Arkaluonteisten tietojen suojaus on ensisijaisen tärkeää kaikille yrityksille. Kaspersky Security for Linux tukee keskeisiä toimintoja, jotka vahvistavat suojausta ja auttavat noudattamaan säädöksiä. Tämä tapahtuu noudattamalla keskeisiä periaatteita, kuten PCI DSS- ja SWIFT-käyttövaatimuksia. Tiedostojen eheyden valvonta voi taata järjestelmätiedostojen, lokien ja kriittisten sovellusten eheyden seuraamalla tärkeissä tiedostoissa ja hakemistoissa tapahtuvia luvattomia muutoksia.

• Aina käytössä

  Toimintahäiriön tai pakotetun lopetuksen yhteydessä Kaspersky Endpoint Security for Linux käynnistyy automaattisesti uudelleen, joten päätepisteiden suojaus palautuu välittömästi ilman järjestelmänvalvojan toimia.

Ostaminen

Kaspersky Endpoint Security for Linux sisältyy seuraaviin tuotteisiin:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise