Kaspersky Endpoint Security for Linux

Für Workstations und Server


Obwohl die Zahl der Bedrohungen für Linux geringer ist als bei anderen Plattformen, nehmen Angriffe darauf zu: Mehr als 100 000 schädliche Dateien sind in Kaspersky-Datenbanken registriert.

Kaspersky Endpoint Security for Linux bietet mehrstufigen Next Generation-Schutz vor Cyberbedrohungen aller Art für eine große Bandbreite von Linux-Plattformen. Zuverlässiger Schutz bei lediglich minimalen Leistungseinbußen. Es ist als Teil unseres umfangreichen Produktportfolios – einschließlich Kaspersky Endpoint Security for Business – verfügbar und bietet umfassenden Schutz in hybriden Umgebungen, sodass alle Systeme jederzeit verwaltet und geschützt werden.

Kaspersky Endpoint Security for Linux bietet integrierte Technologien mit folgenden Funktionen:

  • Eliminierung redundanter Scans und Schutz wertvoller Daten und Unternehmensprogramme 
  • Erkennung und Blockierung aktueller Bedrohungen 
  • Gewährleistung umfassender Sicherheit mit minimalen Auswirkungen auf andere Programme oder die Gesamtsystemleistung
  • Schutz vor Cyberbedrohungen

    Kaspersky Endpoint Security for Linux basiert auf unseren vielfach getesteten und ausgezeichneten Sicherheitstechnologien. Es ist eine Kombination aus menschlicher Expertise und Threat Intelligence auf Basis von Big Data und maschinellem Lernen. Mehrere Sicherheitsebenen erkennen bekannte und neue Bedrohungen, sogar im Speicher oder Boot-Sektor.

    • Echtzeitschutz vor Zero-Day-Angriffen

      Die schnelle Reaktion auf Zero-Day-Malware ist ein wesentlicher Teil der Cybersicherheitsfunktionen von Kaspersky. Das Kaspersky Security Network (KSN) ist unser fortschrittliches Cloud-System, das anonymisierte Bedrohungsdaten von Millionen von Nodes weltweit verarbeitet und dabei fortschrittliche datenwissenschaftliche Technologien einsetzt, um jedem Nutzer nahezu in Echtzeit Threat Intelligence zu liefern.

      Diese Agilität bedeutet, dass das KSN selbst in Zero-Day-Angriffssituationen, in denen Bedrohungsinformationen für den Endpoint noch nicht verfügbar sind, mit Kaspersky Endpoint Security for Linux zusammenarbeitet, um Bedrohungen zu stoppen. Die Verarbeitung großer Mengen an Bedrohungsmetadaten aus verdächtigen Dateien ermöglicht schnelle und präzise Entscheidungen über deren Sicherheit, ohne ihren Inhalt vollständig analysieren zu müssen – durch diese kurzen Reaktionszeiten ist dies eine wichtige zusätzliche Sicherheitsebene für *nix-Endpoints.

    • Behavior Detection

      Die Verhaltenserkennung bietet proaktive Abwehrmaßnahmen, die verdächtige Verhaltensmuster erkennen und extrahieren und Ihr System effektiv vor hoch entwickelten Bedrohungen schützen.

    • Automatischer Scan von Wechseldatenträgern

      Die automatische Suche nach neu verbundenen Speichergeräten verhindert, dass sich Schadprogramme, die Schwachstellen des Betriebssystems ausnutzen, über Wechseldatenträger replizieren.

    • Schutz vor Bedrohungen im Netzwerk

      Network Threat Protection verhindert Netzwerkbedrohungen, einschließlich Portüberwachung, Denial-of-Service-Angriffen und Pufferüberläufen. Die Komponente überwacht durchgehend die Netzwerkaktivitäten und führt bei verdächtigem Verhalten vordefinierte Reaktionen aus.

    • Web- und Phishing-Schutz

      Web Threat Protection bietet eine hohe Bedrohungserkennungsrate bei Webverkehr und blockiert schädliche Skripte.

      Die Komponente überwacht den Webverkehr auf Versuche, Phishing-Webseiten zu besuchen, und blockiert den Zugriff. Um Links auf Webseiten auf Phishing-Bedrohungen und schädliche Webadressen zu überprüfen, verwendet Kaspersky Endpoint Security die Programmdatenbanken, heuristischen Analysen und Daten aus dem Kaspersky Security Network.

    • Geringeres Angriffsrisiko durch Gerätekontrolle

      Die Gerätekontrolle reduziert die Angriffsfläche und trägt dazu bei, dass Nutzer geschützt sind und die Sicherheitsrichtlinien einhalten.

    • Zentrale Kontrolle der Netzwerkrisiken

      Konfigurieren und verwalten Sie die integrierten Firewall-Einstellungen für Linux-Betriebssysteme: Kaspersky Endpoint Security for Linux ermöglicht die Erstellung von Firewall-Regeln und Netzwerkaktivitätsprotokollen sowie die Überprüfung von Sicherheitsvorfällen von einem Ort aus.

      Erzwingen Sie Netzwerkrichtlinien für alle Endpoints vom Kaspersky Security Center aus, Ihrem zentralen Punkt für die Sicherheitsverwaltung und -kontrolle.

    • Schutz vor Ransomware

      Kaspersky Security for Linux enthält einen einzigartigen Anti-Cryptor-Mechanismus, der die Verschlüsselung von Dateien in gemeinsam genutzten Ressourcen blockiert und die Ausführung schädlicher Prozesse auf einer anderen Maschine desselben Netzwerks verhindert. Dieses System überwacht ständig die geschützten freigegebenen Ordner und verfolgt den Zustand der gespeicherten Dateien. Sobald eine Verschlüsselungsaktivität erkannt wird, hindert das System den angreifenden Computer am Serverzugriff, stoppt den Verschlüsselungsprozess und verhindert den Verlust von Unternehmensdaten.

    • Erfüllung der gesetzlichen Anforderungen

      Die Sicherheit vertraulicher Daten hat bei jedem Unternehmen höchste Priorität. Kaspersky Security for Linux unterstützt dies mit essentiellen Funktionen, um die Sicherheit zu erhöhen und die Einhaltung wichtiger Regelwerke wie PCI DSS und SWIFT zu unterstützen. Der File Integrity Monitor kann die Integrität von Systemdateien, Protokollen und kritischen Programmen garantieren, indem unbefugte Änderungen an wichtigen Dateien und Verzeichnissen verfolgt werden.

    Security for DevOps

    Kaspersky Endpoint Security for Linux bietet Laufzeit-Schutz gegen Bedrohungen, Scannen von Containern, Bildern und Repositorys bei Bedarf sowie eine flexible Integration in CI/CD-Pipelines.

    • Laufzeit-Schutz von Containierisierungsplattformen

      Sichere Umgebungen für die Containerisierung geben mehr Sicherheit bei der Entwicklung, dem Packaging und Veröffentlichen von Programmen. Kaspersky Endpoint Security for Linux enthält umfassende Sicherheitsfunktionen für Docker-Plattformen, ermöglicht Scans beim Zugriff gegen Dateibedrohungen und bietet gleichzeitig Verhaltensschutz in Echtzeit, um die Ausnutzung von Schwachstellen, Versuche von Berechtigungsausweitungen und Ausbrüchen aus dem Container zu unterbinden. Namensräume werden zur Isolierung von potentiell gefährlichen Einheiten überprüft, wobei im Falle einer Erkennung fein abgestufte Kontrollmechanismen greifen

    • Scans bei Bedarf (ODS) mit flexibel einstellbaren Kontrollmechanismen

      Bedarfsorientierte Scans von Containern, Bildern sowie lokalen und Remote-Repositorys sorgen dafür, dass Entwickler mit sauberen Repositorys arbeiten können. Namensraum-Überwachung, flexible maskenbasierte Kontrolle der Scan-Umfänge und die Möglichkeit zum Scannen unterschiedlicher Container-Layer ermöglichen die Umsetzung von sicheren Best Practices in der Entwicklung.

    • Umfassende Integrationsoptionen im Sinne eines „Security-as-a-Code“-Ansatzes

      Kaspersky Endpoint Security for Linux enthält Schnittstellen zur Realisierung eines „Security-as-a-Code“-Ansatzes. Im Zusammenspiel mit ODS ermöglicht Kaspersky Endpoint Security for Linux den Übergang von DevOps zu DevSecOps, damit sich schlanke Verfahren mit Programmentwicklung, Application Packaging und Bereitstellung zeitnah, kontrolliert und sicher kombinieren lassen, ohne die Prozesse zu verlangsamen.

      CI/CD-Plattformintegrationen (z. B. Jenkins) vereinfachen den Aufbau und die Automatisierung von Pipelines.

    Geringe Anforderungen für leistungsstarken Schutz

    Bei der Entwicklung von Kaspersky Endpoint Security for Linux standen vor allem die minimale Auswirkung auf andere Programme und die Gesamtleistung des Systems im Fokus. Die grafische Nutzeroberfläche ist für Linux optimiert. Zusammen mit verbesserten Funktionen für das Befehlszeilenmanagement vereinfacht dies die Ausführung von Aufgaben und das tägliche Reporting.

    • Load Balancing auf Kernel-Ebene

      Load Balancing von Ressourcen und die optimierte Scan-Technologie – mit der Option zum Ausschluss vertrauenswürdiger Hersteller – erhöht die Gesamtleistung bei gleichzeitiger Reduzierung der Systemanforderungen für den Schutz. (Systemressourcen werden neu zugeteilt, wenn die PC- oder Serverauslastung besonders gering oder hoch ist). Kaspersky Endpoint Security for Linux bietet eine außergewöhnliche Scanleistung mit Fanotify-Kompatibilität (Kernel-interne Objekte) für Scans bei Zugriff.

      Um Server-Ausfallzeiten zu reduzieren, können Sicherheitsscans im Hintergrund ausgeführt werden, während die Serversoftware aktualisiert wird.

    • Beenden Sie unnötigen Ressourcenverbrauch

      Kaspersky Endpoint Security for Linux optimiert die Ressourcennutzung durch On-Demand- und zeitgesteuerte Untersuchung von lokalen Festplatten, Medienlaufwerken sowie freigegebenen und verteilten Dateisystemen.

      Eine Vielzahl von Einstellungen sorgt für ein hohes Sicherheitsniveau ohne Leistungseinbußen:

      • Planen Sie Dateiuntersuchungen für unberechtigte Nutzer
      • Passen Sie die Malware-Schutzstufe an
      • Legen Sie Ausnahmen für die selektive Untersuchung fest

      Kaspersky Endpoint Security for Linux überwacht und steuert Netzwerkfreigaben und führt Scans nach Dateiänderungen automatisch durch. So werden Ressourcen optimiert.

    Zentrale Verwaltung – für einfache Verwendung auch in gemischten IT-Umgebungen

    Sparen Sie Zeit und Ressourcen bei der Verwaltung von IT-Assets und Sicherheit: Die Konsole des Kaspersky Security Center bietet leistungsstarke Sicherheitskontrollen und -verwaltung für alle Linux-Endpoints.

    Erstellen Sie Berichte, konfigurieren Sie Gruppen- oder Einzelaufgaben und globale Richtlinien, verwalten Sie Scaneinstellungen und vieles mehr, alles über eine Konsole, die auch die Sicherheit von Kaspersky für andere Plattformen wie Windows, MacOS und Android verwaltet.

    • Vereinfachte Bereitstellung und Kernelaktualisierung

      Die Installation des Programms dauert auf x86- und x64-Plattformen nur wenige Minuten und erfordert nur ein Paket. Für die Ausführung auf x64-Workstations oder -Servern sind keine zusätzlichen Kompatibilitätspakete erforderlich.

      Für Workstations oder Server sind nach Kernel-Updates keine Neuinstallationen oder Setups erforderlich – der verlässliche Schutz vor Malware wird aktiv, ohne dass ein Administrator aktiv werden muss.

    • Passen Sie Aufgaben und Konfigurationseinstellungen an

      Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgaben und -richtlinien verwenden.

      Es stehen drei Verwaltungsoptionen zur Verfügung:

      • MMC-Konsole des Kaspersky Security Center
      • Webkonsole des Kaspersky Security Center
      • Cloud-Konsole des Kaspersky Security Center

    Hinweise zum Kauf

    Kaspersky Endpoint Security for Linux ist in folgenden Produkten enthalten:

  • Die vollständigen aktuellen Anforderungen finden Sie in der Kaspersky-Wissensdatenbank.

    • Allgemeine Anforderungen

      • 1 GB Festplattenspeicher für die Installation sowie die Speicherung von temporären Dateien und Protokolldateien
      • Eine Internetverbindung zum Aktivieren des Programms sowie für Updates der Datenbanken und Programmmodule
      • Intel Core-2-Duo-Prozessor mit 1,86 GHz oder höher
      • RAM: 1 GB bei einem 32-Bit-Betriebssystem (2 GB bei einem 64-Bit-Betriebssystem)
      • Swap-Partition mit mindestens 1 GB Kapazität
    • Betriebssysteme

      • CentOS 6.9 x86/x64
      • Debian GNU/Linux 8.9 x86/x64 oder höher
      • Red Hat® Enterprise Linux® 7.4 x64 oder höher
      • Ubuntu Server 16.04 LTS x64 oder höher
      • openSUSE® 42.3 oder höher
    • Software-Anforderungen

      • Perl Interpreter: Version 5.1 oder höher (www.perl.org)
      • Installiertes Dienstprogramm "Which" (vom OS-Installationsprogramm)
      • Installierte Pakete zur Programmkompilierung (gcc, binutils, glibc, glibc-devel, make, ld), Quellcode für Betriebssystem-Kernel – zur Modulkompilierung von Kaspersky Endpoint Security 10 for Linux in Betriebssystemen, die Fanotify nicht unterstützen
      • Kaspersky Endpoint Security for Linux ist kompatibel mit dem Kaspersky Security Center. Um die ordnungsgemäße Funktion des Verwaltungs-Plug-ins von Kaspersky Endpoint Security for Linux zu gewährleisten, muss Microsoft Visual C++ 2015 Redistributable Update 3 RC (https://www.microsoft.com/de-DE/download/details.aspx?id=52685) installiert sein.
    • Systemanforderungen für ein Abonnement

      • Dieses Programm ist als Teil von Kaspersky Endpoint Security for Business verfügbar und kann als Abonnement mit flexibler monatlicher Lizenzierung erworben werden. Wenden Sie sich hier an Ihren Partner vor Ort, um mehr über die Systemanforderungen und verfügbaren Abo-Optionen zu erfahren..
Enthalten in

    Sind Sie nicht sicher, welche Sicherheitslösung für Ihr Unternehmen geeignet ist?

    Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

    Akzeptieren und schließen