KasperskyEndpoint Security for Linux

Schutz vor Cyberbedrohungen

Kaspersky Endpoint Security for Linux basiert auf unseren vielfach getesteten und ausgezeichneten Sicherheitstechnologien. Es ist eine Kombination aus menschlicher Expertise und Threat Intelligence auf Basis von Big Data und maschinellem Lernen. Mehrere Sicherheitsebenen erkennen bekannte und neue Bedrohungen, sogar im Speicher oder Boot-Sektor.

• Echtzeitschutz vor Zero-Day-Angriffen

  Die schnelle Reaktion auf Zero-Day-Malware ist ein wesentlicher Teil der Cybersicherheitsfunktionen von Kaspersky. Das Kaspersky Security Network (KSN) ist unser fortschrittliches Cloud-System, das anonymisierte Bedrohungsdaten von Millionen von Nodes weltweit verarbeitet und dabei fortschrittliche datenwissenschaftliche Technologien einsetzt, um jedem Nutzer nahezu in Echtzeit Threat Intelligence zu liefern.

  Diese Agilität bedeutet, dass das KSN selbst in Zero-Day-Angriffssituationen, in denen Bedrohungsinformationen für den Endpoint noch nicht verfügbar sind, mit Kaspersky Endpoint Security for Linux zusammenarbeitet, um Bedrohungen zu stoppen. Die Verarbeitung großer Mengen an Bedrohungsmetadaten aus verdächtigen Dateien ermöglicht schnelle und präzise Entscheidungen über deren Sicherheit, ohne ihren Inhalt vollständig analysieren zu müssen – durch diese kurzen Reaktionszeiten ist dies eine wichtige zusätzliche Sicherheitsebene für *nix-Endpoints.

• Behavior Detection

  Die Verhaltenserkennung bietet proaktive Abwehrmaßnahmen, die verdächtige Verhaltensmuster erkennen und extrahieren und Ihr System effektiv vor hoch entwickelten Bedrohungen schützen.

• Automatischer Scan von Wechseldatenträgern

  Die automatische Suche nach neu verbundenen Speichergeräten verhindert, dass sich Schadprogramme, die Schwachstellen des Betriebssystems ausnutzen, über Wechseldatenträger replizieren.

• Schutz vor Bedrohungen im Netzwerk

  Network Threat Protection verhindert Netzwerkbedrohungen, einschließlich Portüberwachung, Denial-of-Service-Angriffen und Pufferüberläufen. Die Komponente überwacht durchgehend die Netzwerkaktivitäten und führt bei verdächtigem Verhalten vordefinierte Reaktionen aus.

• Web- und Phishing-Schutz

  Web Threat Protection bietet eine hohe Bedrohungserkennungsrate bei Webverkehr und blockiert schädliche Skripte.

  Die Komponente überwacht den Webverkehr auf Versuche, Phishing-Webseiten zu besuchen, und blockiert den Zugriff. Um Links auf Webseiten auf Phishing-Bedrohungen und schädliche Webadressen zu überprüfen, verwendet Kaspersky Endpoint Security die Programmdatenbanken, heuristischen Analysen und Daten aus dem Kaspersky Security Network.

• Hardening von Linux-Workloads mit der Programmstart-Kontrolle

  Die Programmkontrolle gehört zu den effektivsten, ressourceneffizientesten Technologien und kann die Angriffsfläche signifikant reduzieren. Unsere Programmkontrolle erlaubt die Implementierung eines Modus, der Deny- und Allow-Listen verwendet, um entweder unerwünschte Programme manuell zu blockieren, oder um alle Programme zu blockieren, die nicht zur Allow-Liste gehören. Um die Verwaltung der Programmkontrolle zu vereinfachen, kann der Administrator Programmen Kategorien zuweisen. Darüber hinaus ist es möglich, den Betrieb der Komponente mithilfe von benutzerbasierten oder benutzergruppenbasierten Kontrollregeln noch genauer anzupassen.

• Geringeres Angriffsrisiko durch Gerätekontrolle

  Die Gerätekontrolle reduziert die Angriffsfläche und trägt dazu bei, dass Nutzer geschützt sind und die Sicherheitsrichtlinien einhalten.

• Zentrale Kontrolle der Netzwerkrisiken

  Konfigurieren und verwalten Sie die integrierten Firewall-Einstellungen für Linux-Betriebssysteme: Kaspersky Endpoint Security for Linux ermöglicht die Erstellung von Firewall-Regeln und Netzwerkaktivitätsprotokollen sowie die Überprüfung von Sicherheitsvorfällen von einem Ort aus.

  Erzwingen Sie Netzwerkrichtlinien für alle Endpoints vom Kaspersky Security Center aus, Ihrem zentralen Punkt für die Sicherheitsverwaltung und -kontrolle.

• Schutz vor Ransomware

  Kaspersky Security for Linux enthält einen einzigartigen Anti-Cryptor-Mechanismus, der die Verschlüsselung von Dateien in gemeinsam genutzten Ressourcen blockiert und die Ausführung schädlicher Prozesse auf einer anderen Maschine desselben Netzwerks verhindert. Dieses System überwacht ständig die geschützten freigegebenen Ordner und verfolgt den Zustand der gespeicherten Dateien. Sobald eine Verschlüsselungsaktivität erkannt wird, hindert das System den angreifenden Computer am Serverzugriff, stoppt den Verschlüsselungsprozess und verhindert den Verlust von Unternehmensdaten.

• Erfüllung der gesetzlichen Anforderungen

  Die Sicherheit vertraulicher Daten hat bei jedem Unternehmen höchste Priorität. Kaspersky Security for Linux unterstützt dies mit essentiellen Funktionen, um die Sicherheit zu erhöhen und die Einhaltung wichtiger Regelwerke wie PCI DSS und SWIFT zu unterstützen. Der File Integrity Monitor kann die Integrität von Systemdateien, Protokollen und kritischen Programmen garantieren, indem unbefugte Änderungen an wichtigen Dateien und Verzeichnissen verfolgt werden.

• Inventarisierung ausführbarer Dateien

  Zur Erfüllung von Anforderungen oder als Vorbereitung auf ein Routine-Sicherheitsaudit können Sie eine Inventarisierung aller ausführbaren Dateien auf Ihren Linux-Workloads vornehmen. Die Liste der ausführbaren Dateien kann außerdem dazu verwendet werden, um die Regeln der Programmkontrolle einzurichten.

Security for DevOps

Kaspersky Endpoint Security for Linux bietet Laufzeit-Schutz gegen Bedrohungen, Scannen von Containern, Bildern und Repositorys bei Bedarf sowie eine flexible Integration in CI/CD-Pipelines.

• API für containerbasierte Verteilung und Bedrohungssuche

  Die vereinfachte containerbasierte Verteilung ermöglicht die schnelle Bereitstellung eines Dienstes der Bedrohungssuche für Ihre Entwicklungsumgebung. Die REST API und Beispiele für Pipeline-Skripte sorgen für eine unproblematische Automatisierung und sichere Entwicklungsverfahren.

• Laufzeit-Schutz von Containierisierungsplattformen

  Sichere Umgebungen für die Containerisierung geben mehr Sicherheit bei der Entwicklung, dem Packaging und Veröffentlichen von Programmen. Kaspersky Endpoint Security for Linux enthält umfassende Sicherheitsfunktionen für Docker-Plattformen, CRI-O, Podman und runC, ermöglicht Scans beim Zugriff (OAS) gegen Dateibedrohungen und bietet gleichzeitig Verhaltensschutz in Echtzeit, um die Ausnutzung von Schwachstellen, Versuche von Rechteausweitungen und Ausbrüchen aus dem Container zu unterbinden. Namespaces werden zur Isolierung von potentiell gefährlichen Einheiten überprüft, wobei im Falle einer Erkennung fein abgestufte Kontrollmechanismen greifen.

• Scans bei Bedarf (ODS) mit flexibel einstellbaren Kontrollmechanismen

  Bedarfsorientierte Scans von Containern, Bildern sowie lokalen und Remote-Repositorys sorgen dafür, dass Entwickler mit sauberen Repositorys arbeiten können. Namespace-Überwachung, flexible maskenbasierte Kontrolle der Scan-Umfänge und die Möglichkeit zum Scannen unterschiedlicher Container-Layer ermöglichen die Umsetzung von sicheren Best Practices in der Entwicklung.

• Umfassende Integrationsoptionen im Sinne eines „Security-as-a-Code“-Ansatzes

  Kaspersky Endpoint Security for Linux enthält Schnittstellen zur Realisierung eines „Security-as-a-Code“-Ansatzes. Im Zusammenspiel mit ODS ermöglicht Kaspersky Endpoint Security for Linux den Übergang von DevOps zu DevSecOps, damit sich schlanke Verfahren mit Programmentwicklung, Application Packaging und Bereitstellung zeitnah, kontrolliert und sicher kombinieren lassen, ohne die Prozesse zu verlangsamen.

  CI/CD-Plattformintegrationen (z. B. Jenkins) vereinfachen den Aufbau und die Automatisierung von Pipelines.

Geringe Anforderungen für leistungsstarken Schutz

Bei der Entwicklung von Kaspersky Endpoint Security for Linux standen vor allem die minimale Auswirkung auf andere Programme und die Gesamtleistung des Systems im Fokus. Die grafische Nutzeroberfläche ist für Linux optimiert. Zusammen mit verbesserten Funktionen für das Befehlszeilenmanagement vereinfacht dies die Ausführung von Aufgaben und das tägliche Reporting.

• Load Balancing auf Kernel-Ebene

  Load Balancing von Ressourcen und die optimierte Scan-Technologie – mit der Option zum Ausschluss vertrauenswürdiger Hersteller – erhöht die Gesamtleistung bei gleichzeitiger Reduzierung der Systemanforderungen für den Schutz. (Systemressourcen werden neu zugeteilt, wenn die PC- oder Serverauslastung besonders gering oder hoch ist). Kaspersky Endpoint Security for Linux bietet eine außergewöhnliche Scanleistung mit Fanotify-Kompatibilität (Kernel-interne Objekte) für Scans bei Zugriff.

  Um Server-Ausfallzeiten zu reduzieren, können Sicherheitsscans im Hintergrund ausgeführt werden, während die Serversoftware aktualisiert wird.

• Beenden Sie unnötigen Ressourcenverbrauch

  Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgabenrichtlinien und Richtlinienprofile verwenden. Mithilfe von verschiedenen Aufgabentypen und Aufgabenprioritäten können Sie den Schutz noch feiner anpassen.

  Eine Vielzahl von Einstellungen sorgt für ein hohes Sicherheitsniveau ohne Leistungseinbußen:

  • Planen Sie Dateiuntersuchungen für unberechtigte Nutzer
  • Passen Sie die Malware-Schutzstufe an
  • Legen Sie Ausnahmen für die selektive Untersuchung fest

  Kaspersky Endpoint Security for Linux überwacht und steuert Netzwerkfreigaben und führt Scans nach Dateiänderungen automatisch durch. So werden Ressourcen optimiert.

Zentrale Verwaltung – für einfache Verwendung auch in gemischten IT-Umgebungen

Sparen Sie Zeit und Ressourcen bei der Verwaltung von IT-Assets und Sicherheit: Die Konsole des Kaspersky Security Center bietet leistungsstarke Sicherheitskontrollen und -verwaltung für alle Linux-Endpoints.

Erstellen Sie Berichte, konfigurieren Sie Gruppen- oder Einzelaufgaben und globale Richtlinien, verwalten Sie Scaneinstellungen und vieles mehr, alles über eine Konsole, die auch die Sicherheit von Kaspersky für andere Plattformen wie Windows, MacOS und Android verwaltet.

• Vereinfachte Bereitstellung und Kernelaktualisierung

  Die Installation des Programms dauert auf x86- und x64-Plattformen nur wenige Minuten und erfordert nur ein Paket. Für die Ausführung auf x64-Workstations oder -Servern sind keine zusätzlichen Kompatibilitätspakete erforderlich.

  Für Workstations oder Server sind nach Kernel-Updates keine Neuinstallationen oder Setups erforderlich – der verlässliche Schutz vor Malware wird aktiv, ohne dass ein Administrator aktiv werden muss.

• Passen Sie Aufgaben und Konfigurationseinstellungen an

  Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgaben und -richtlinien verwenden.

  Es stehen drei Verwaltungsoptionen zur Verfügung:

  • MMC-Konsole des Kaspersky Security Center
  • Webkonsole des Kaspersky Security Center
  • Cloud-Konsole des Kaspersky Security Center

Hinweise zum Kauf

Kaspersky Endpoint Security for Linux ist in folgenden Produkten enthalten:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise