
KasperskyEndpoint Security for Linux
Für Workstations und Server
Obwohl die Zahl der Bedrohungen für Linux geringer ist als bei anderen Plattformen, nehmen Angriffe darauf zu: Mehr als 100 000 schädliche Dateien sind in Kaspersky-Datenbanken registriert.
Kaspersky Endpoint Security for Linux bietet mehrstufigen Next Generation-Schutz vor Cyberbedrohungen aller Art für eine große Bandbreite von Linux-Plattformen. Zuverlässiger Schutz bei lediglich minimalen Leistungseinbußen. Es ist als Teil unseres umfangreichen Produktportfolios – einschließlich Kaspersky Endpoint Security for Business und Kaspersky Hybrid Cloud Security – verfügbar und bietet umfassenden Schutz in hybriden Umgebungen, sodass alle Systeme jederzeit verwaltet und geschützt werden.
Kaspersky Endpoint Security for Linux bietet integrierte Technologien mit folgenden Funktionen:
- Eliminierung redundanter Scans und Schutz wertvoller Daten und Unternehmensprogramme
- Erkennung und Blockierung aktueller Bedrohungen
- Gewährleistung umfassender Sicherheit mit minimalen Auswirkungen auf andere Programme oder die Gesamtsystemleistung
Schutz vor Cyberbedrohungen
Kaspersky Endpoint Security for Linux basiert auf unseren vielfach getesteten und ausgezeichneten Sicherheitstechnologien. Es ist eine Kombination aus menschlicher Expertise und Threat Intelligence auf Basis von Big Data und maschinellem Lernen. Mehrere Sicherheitsebenen erkennen bekannte und neue Bedrohungen, sogar im Speicher oder Boot-Sektor.
-
Echtzeitschutz vor Zero-Day-Angriffen
Die schnelle Reaktion auf Zero-Day-Malware ist ein wesentlicher Teil der Cybersicherheitsfunktionen von Kaspersky. Das Kaspersky Security Network (KSN) ist unser fortschrittliches Cloud-System, das anonymisierte Bedrohungsdaten von Millionen von Nodes weltweit verarbeitet und dabei fortschrittliche datenwissenschaftliche Technologien einsetzt, um jedem Nutzer nahezu in Echtzeit Threat Intelligence zu liefern.
Diese Agilität bedeutet, dass das KSN selbst in Zero-Day-Angriffssituationen, in denen Bedrohungsinformationen für den Endpoint noch nicht verfügbar sind, mit Kaspersky Endpoint Security for Linux zusammenarbeitet, um Bedrohungen zu stoppen. Die Verarbeitung großer Mengen an Bedrohungsmetadaten aus verdächtigen Dateien ermöglicht schnelle und präzise Entscheidungen über deren Sicherheit, ohne ihren Inhalt vollständig analysieren zu müssen – durch diese kurzen Reaktionszeiten ist dies eine wichtige zusätzliche Sicherheitsebene für *nix-Endpoints.
-
Behavior Detection
Die Verhaltenserkennung bietet proaktive Abwehrmaßnahmen, die verdächtige Verhaltensmuster erkennen und extrahieren und Ihr System effektiv vor hoch entwickelten Bedrohungen schützen.
-
Automatischer Scan von Wechseldatenträgern
Die automatische Suche nach neu verbundenen Speichergeräten verhindert, dass sich Schadprogramme, die Schwachstellen des Betriebssystems ausnutzen, über Wechseldatenträger replizieren.
-
Schutz vor Bedrohungen im Netzwerk
Network Threat Protection verhindert Netzwerkbedrohungen, einschließlich Portüberwachung, Denial-of-Service-Angriffen und Pufferüberläufen. Die Komponente überwacht durchgehend die Netzwerkaktivitäten und führt bei verdächtigem Verhalten vordefinierte Reaktionen aus.
-
Web- und Phishing-Schutz
Web Threat Protection bietet eine hohe Bedrohungserkennungsrate bei Webverkehr und blockiert schädliche Skripte.
Die Komponente überwacht den Webverkehr auf Versuche, Phishing-Webseiten zu besuchen, und blockiert den Zugriff. Um Links auf Webseiten auf Phishing-Bedrohungen und schädliche Webadressen zu überprüfen, verwendet Kaspersky Endpoint Security die Programmdatenbanken, heuristischen Analysen und Daten aus dem Kaspersky Security Network.
-
Hardening von Linux-Workloads mit der Programmstart-Kontrolle
Die Programmkontrolle gehört zu den effektivsten, ressourceneffizientesten Technologien und kann die Angriffsfläche signifikant reduzieren. Unsere Programmkontrolle erlaubt die Implementierung eines Modus, der Deny- und Allow-Listen verwendet, um entweder unerwünschte Programme manuell zu blockieren, oder um alle Programme zu blockieren, die nicht zur Allow-Liste gehören. Um die Verwaltung der Programmkontrolle zu vereinfachen, kann der Administrator Programmen Kategorien zuweisen. Darüber hinaus ist es möglich, den Betrieb der Komponente mithilfe von benutzerbasierten oder benutzergruppenbasierten Kontrollregeln noch genauer anzupassen.
-
Geringeres Angriffsrisiko durch Gerätekontrolle
Die Gerätekontrolle reduziert die Angriffsfläche und trägt dazu bei, dass Nutzer geschützt sind und die Sicherheitsrichtlinien einhalten.
-
Zentrale Kontrolle der Netzwerkrisiken
Konfigurieren und verwalten Sie die integrierten Firewall-Einstellungen für Linux-Betriebssysteme: Kaspersky Endpoint Security for Linux ermöglicht die Erstellung von Firewall-Regeln und Netzwerkaktivitätsprotokollen sowie die Überprüfung von Sicherheitsvorfällen von einem Ort aus.
Erzwingen Sie Netzwerkrichtlinien für alle Endpoints vom Kaspersky Security Center aus, Ihrem zentralen Punkt für die Sicherheitsverwaltung und -kontrolle.
-
Schutz vor Ransomware
Kaspersky Security for Linux enthält einen einzigartigen Anti-Cryptor-Mechanismus, der die Verschlüsselung von Dateien in gemeinsam genutzten Ressourcen blockiert und die Ausführung schädlicher Prozesse auf einer anderen Maschine desselben Netzwerks verhindert. Dieses System überwacht ständig die geschützten freigegebenen Ordner und verfolgt den Zustand der gespeicherten Dateien. Sobald eine Verschlüsselungsaktivität erkannt wird, hindert das System den angreifenden Computer am Serverzugriff, stoppt den Verschlüsselungsprozess und verhindert den Verlust von Unternehmensdaten.
-
Erfüllung der gesetzlichen Anforderungen
Die Sicherheit vertraulicher Daten hat bei jedem Unternehmen höchste Priorität. Kaspersky Security for Linux unterstützt dies mit essentiellen Funktionen, um die Sicherheit zu erhöhen und die Einhaltung wichtiger Regelwerke wie PCI DSS und SWIFT zu unterstützen. Der File Integrity Monitor kann die Integrität von Systemdateien, Protokollen und kritischen Programmen garantieren, indem unbefugte Änderungen an wichtigen Dateien und Verzeichnissen verfolgt werden.
-
Inventarisierung ausführbarer Dateien
Zur Erfüllung von Anforderungen oder als Vorbereitung auf ein Routine-Sicherheitsaudit können Sie eine Inventarisierung aller ausführbaren Dateien auf Ihren Linux-Workloads vornehmen. Die Liste der ausführbaren Dateien kann außerdem dazu verwendet werden, um die Regeln der Programmkontrolle einzurichten.
Security for DevOps
Kaspersky Endpoint Security for Linux bietet Laufzeit-Schutz gegen Bedrohungen, Scannen von Containern, Bildern und Repositorys bei Bedarf sowie eine flexible Integration in CI/CD-Pipelines.
-
API für containerbasierte Verteilung und Bedrohungssuche
Die vereinfachte containerbasierte Verteilung ermöglicht die schnelle Bereitstellung eines Dienstes der Bedrohungssuche für Ihre Entwicklungsumgebung. Die REST API und Beispiele für Pipeline-Skripte sorgen für eine unproblematische Automatisierung und sichere Entwicklungsverfahren.
-
Laufzeit-Schutz von Containierisierungsplattformen
Sichere Umgebungen für die Containerisierung geben mehr Sicherheit bei der Entwicklung, dem Packaging und Veröffentlichen von Programmen. Kaspersky Endpoint Security for Linux enthält umfassende Sicherheitsfunktionen für Docker-Plattformen, CRI-O, Podman und runC, ermöglicht Scans beim Zugriff (OAS) gegen Dateibedrohungen und bietet gleichzeitig Verhaltensschutz in Echtzeit, um die Ausnutzung von Schwachstellen, Versuche von Rechteausweitungen und Ausbrüchen aus dem Container zu unterbinden. Namespaces werden zur Isolierung von potentiell gefährlichen Einheiten überprüft, wobei im Falle einer Erkennung fein abgestufte Kontrollmechanismen greifen.
-
Scans bei Bedarf (ODS) mit flexibel einstellbaren Kontrollmechanismen
Bedarfsorientierte Scans von Containern, Bildern sowie lokalen und Remote-Repositorys sorgen dafür, dass Entwickler mit sauberen Repositorys arbeiten können. Namespace-Überwachung, flexible maskenbasierte Kontrolle der Scan-Umfänge und die Möglichkeit zum Scannen unterschiedlicher Container-Layer ermöglichen die Umsetzung von sicheren Best Practices in der Entwicklung.
-
Umfassende Integrationsoptionen im Sinne eines „Security-as-a-Code“-Ansatzes
Kaspersky Endpoint Security for Linux enthält Schnittstellen zur Realisierung eines „Security-as-a-Code“-Ansatzes. Im Zusammenspiel mit ODS ermöglicht Kaspersky Endpoint Security for Linux den Übergang von DevOps zu DevSecOps, damit sich schlanke Verfahren mit Programmentwicklung, Application Packaging und Bereitstellung zeitnah, kontrolliert und sicher kombinieren lassen, ohne die Prozesse zu verlangsamen.
CI/CD-Plattformintegrationen (z. B. Jenkins) vereinfachen den Aufbau und die Automatisierung von Pipelines.
Geringe Anforderungen für leistungsstarken Schutz
Bei der Entwicklung von Kaspersky Endpoint Security for Linux standen vor allem die minimale Auswirkung auf andere Programme und die Gesamtleistung des Systems im Fokus. Die grafische Nutzeroberfläche ist für Linux optimiert. Zusammen mit verbesserten Funktionen für das Befehlszeilenmanagement vereinfacht dies die Ausführung von Aufgaben und das tägliche Reporting.
-
Load Balancing auf Kernel-Ebene
Load Balancing von Ressourcen und die optimierte Scan-Technologie – mit der Option zum Ausschluss vertrauenswürdiger Hersteller – erhöht die Gesamtleistung bei gleichzeitiger Reduzierung der Systemanforderungen für den Schutz. (Systemressourcen werden neu zugeteilt, wenn die PC- oder Serverauslastung besonders gering oder hoch ist). Kaspersky Endpoint Security for Linux bietet eine außergewöhnliche Scanleistung mit Fanotify-Kompatibilität (Kernel-interne Objekte) für Scans bei Zugriff.
Um Server-Ausfallzeiten zu reduzieren, können Sicherheitsscans im Hintergrund ausgeführt werden, während die Serversoftware aktualisiert wird.
-
Beenden Sie unnötigen Ressourcenverbrauch
Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgabenrichtlinien und Richtlinienprofile verwenden. Mithilfe von verschiedenen Aufgabentypen und Aufgabenprioritäten können Sie den Schutz noch feiner anpassen.
Eine Vielzahl von Einstellungen sorgt für ein hohes Sicherheitsniveau ohne Leistungseinbußen:
- Planen Sie Dateiuntersuchungen für unberechtigte Nutzer
- Passen Sie die Malware-Schutzstufe an
- Legen Sie Ausnahmen für die selektive Untersuchung fest
Kaspersky Endpoint Security for Linux überwacht und steuert Netzwerkfreigaben und führt Scans nach Dateiänderungen automatisch durch. So werden Ressourcen optimiert.
Zentrale Verwaltung – für einfache Verwendung auch in gemischten IT-Umgebungen
Sparen Sie Zeit und Ressourcen bei der Verwaltung von IT-Assets und Sicherheit: Die Konsole des Kaspersky Security Center bietet leistungsstarke Sicherheitskontrollen und -verwaltung für alle Linux-Endpoints.
Erstellen Sie Berichte, konfigurieren Sie Gruppen- oder Einzelaufgaben und globale Richtlinien, verwalten Sie Scaneinstellungen und vieles mehr, alles über eine Konsole, die auch die Sicherheit von Kaspersky für andere Plattformen wie Windows, MacOS und Android verwaltet.
-
Vereinfachte Bereitstellung und Kernelaktualisierung
Die Installation des Programms dauert auf x86- und x64-Plattformen nur wenige Minuten und erfordert nur ein Paket. Für die Ausführung auf x64-Workstations oder -Servern sind keine zusätzlichen Kompatibilitätspakete erforderlich.
Für Workstations oder Server sind nach Kernel-Updates keine Neuinstallationen oder Setups erforderlich – der verlässliche Schutz vor Malware wird aktiv, ohne dass ein Administrator aktiv werden muss.
-
Passen Sie Aufgaben und Konfigurationseinstellungen an
Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgaben und -richtlinien verwenden.
Es stehen drei Verwaltungsoptionen zur Verfügung:
- MMC-Konsole des Kaspersky Security Center
- Webkonsole des Kaspersky Security Center
- Cloud-Konsole des Kaspersky Security Center
Hinweise zum Kauf
Kaspersky Endpoint Security for Linux ist in folgenden Produkten enthalten:
-
Sind Sie nicht sicher, welche Sicherheitslösung für Ihr Unternehmen geeignet ist?