Kaspersky Endpoint Security for Linux

KasperskyEndpoint Security for Linux

Für Workstations und Server


Obwohl die Zahl der Bedrohungen für Linux geringer ist als bei anderen Plattformen, nehmen Angriffe darauf zu: Mehr als 100 000 schädliche Dateien sind in Kaspersky-Datenbanken registriert.

Kaspersky Endpoint Security for Linux bietet mehrstufigen Next Generation-Schutz vor Cyberbedrohungen aller Art für eine große Bandbreite von Linux-Plattformen. Zuverlässiger Schutz bei lediglich minimalen Leistungseinbußen. Es ist als Teil unseres umfangreichen Produktportfolios – einschließlich Kaspersky Endpoint Security for Business und Kaspersky Hybrid Cloud Security – verfügbar und bietet umfassenden Schutz in hybriden Umgebungen, sodass alle Systeme jederzeit verwaltet und geschützt werden.

Kaspersky Endpoint Security for Linux bietet integrierte Technologien mit folgenden Funktionen:

  • Eliminierung redundanter Scans und Schutz wertvoller Daten und Unternehmensprogramme 
  • Erkennung und Blockierung aktueller Bedrohungen 
  • Gewährleistung umfassender Sicherheit mit minimalen Auswirkungen auf andere Programme oder die Gesamtsystemleistung
  • Schutz vor Cyberbedrohungen

    Kaspersky Endpoint Security for Linux basiert auf unseren vielfach getesteten und ausgezeichneten Sicherheitstechnologien. Es ist eine Kombination aus menschlicher Expertise und Threat Intelligence auf Basis von Big Data und maschinellem Lernen. Mehrere Sicherheitsebenen erkennen bekannte und neue Bedrohungen, sogar im Speicher oder Boot-Sektor.

    • Echtzeitschutz vor Zero-Day-Angriffen

      Die schnelle Reaktion auf Zero-Day-Malware ist ein wesentlicher Teil der Cybersicherheitsfunktionen von Kaspersky. Das Kaspersky Security Network (KSN) ist unser fortschrittliches Cloud-System, das anonymisierte Bedrohungsdaten von Millionen von Nodes weltweit verarbeitet und dabei fortschrittliche datenwissenschaftliche Technologien einsetzt, um jedem Nutzer nahezu in Echtzeit Threat Intelligence zu liefern.

      Diese Agilität bedeutet, dass das KSN selbst in Zero-Day-Angriffssituationen, in denen Bedrohungsinformationen für den Endpoint noch nicht verfügbar sind, mit Kaspersky Endpoint Security for Linux zusammenarbeitet, um Bedrohungen zu stoppen. Die Verarbeitung großer Mengen an Bedrohungsmetadaten aus verdächtigen Dateien ermöglicht schnelle und präzise Entscheidungen über deren Sicherheit, ohne ihren Inhalt vollständig analysieren zu müssen – durch diese kurzen Reaktionszeiten ist dies eine wichtige zusätzliche Sicherheitsebene für *nix-Endpoints.

    • Behavior Detection

      Die Verhaltenserkennung bietet proaktive Abwehrmaßnahmen, die verdächtige Verhaltensmuster erkennen und extrahieren und Ihr System effektiv vor hoch entwickelten Bedrohungen schützen.

    • Automatischer Scan von Wechseldatenträgern

      Die automatische Suche nach neu verbundenen Speichergeräten verhindert, dass sich Schadprogramme, die Schwachstellen des Betriebssystems ausnutzen, über Wechseldatenträger replizieren.

    • Schutz vor Bedrohungen im Netzwerk

      Network Threat Protection verhindert Netzwerkbedrohungen, einschließlich Portüberwachung, Denial-of-Service-Angriffen und Pufferüberläufen. Die Komponente überwacht durchgehend die Netzwerkaktivitäten und führt bei verdächtigem Verhalten vordefinierte Reaktionen aus.

    • Web- und Phishing-Schutz

      Web Threat Protection bietet eine hohe Bedrohungserkennungsrate bei Webverkehr und blockiert schädliche Skripte.

      Die Komponente überwacht den Webverkehr auf Versuche, Phishing-Webseiten zu besuchen, und blockiert den Zugriff. Um Links auf Webseiten auf Phishing-Bedrohungen und schädliche Webadressen zu überprüfen, verwendet Kaspersky Endpoint Security die Programmdatenbanken, heuristischen Analysen und Daten aus dem Kaspersky Security Network.

    • Hardening von Linux-Workloads mit der Programmstart-Kontrolle

      Die Programmkontrolle gehört zu den effektivsten, ressourceneffizientesten Technologien und kann die Angriffsfläche signifikant reduzieren. Unsere Programmkontrolle erlaubt die Implementierung eines Modus, der Deny- und Allow-Listen verwendet, um entweder unerwünschte Programme manuell zu blockieren, oder um alle Programme zu blockieren, die nicht zur Allow-Liste gehören. Um die Verwaltung der Programmkontrolle zu vereinfachen, kann der Administrator Programmen Kategorien zuweisen. Darüber hinaus ist es möglich, den Betrieb der Komponente mithilfe von benutzerbasierten oder benutzergruppenbasierten Kontrollregeln noch genauer anzupassen.

    • Geringeres Angriffsrisiko durch Gerätekontrolle

      Die Gerätekontrolle reduziert die Angriffsfläche und trägt dazu bei, dass Nutzer geschützt sind und die Sicherheitsrichtlinien einhalten.

    • Zentrale Kontrolle der Netzwerkrisiken

      Konfigurieren und verwalten Sie die integrierten Firewall-Einstellungen für Linux-Betriebssysteme: Kaspersky Endpoint Security for Linux ermöglicht die Erstellung von Firewall-Regeln und Netzwerkaktivitätsprotokollen sowie die Überprüfung von Sicherheitsvorfällen von einem Ort aus.

      Erzwingen Sie Netzwerkrichtlinien für alle Endpoints vom Kaspersky Security Center aus, Ihrem zentralen Punkt für die Sicherheitsverwaltung und -kontrolle.

    • Schutz vor Ransomware

      Kaspersky Security for Linux enthält einen einzigartigen Anti-Cryptor-Mechanismus, der die Verschlüsselung von Dateien in gemeinsam genutzten Ressourcen blockiert und die Ausführung schädlicher Prozesse auf einer anderen Maschine desselben Netzwerks verhindert. Dieses System überwacht ständig die geschützten freigegebenen Ordner und verfolgt den Zustand der gespeicherten Dateien. Sobald eine Verschlüsselungsaktivität erkannt wird, hindert das System den angreifenden Computer am Serverzugriff, stoppt den Verschlüsselungsprozess und verhindert den Verlust von Unternehmensdaten.

    • Erfüllung der gesetzlichen Anforderungen

      Die Sicherheit vertraulicher Daten hat bei jedem Unternehmen höchste Priorität. Kaspersky Security for Linux unterstützt dies mit essentiellen Funktionen, um die Sicherheit zu erhöhen und die Einhaltung wichtiger Regelwerke wie PCI DSS und SWIFT zu unterstützen. Der File Integrity Monitor kann die Integrität von Systemdateien, Protokollen und kritischen Programmen garantieren, indem unbefugte Änderungen an wichtigen Dateien und Verzeichnissen verfolgt werden.

    • Inventarisierung ausführbarer Dateien

      Zur Erfüllung von Anforderungen oder als Vorbereitung auf ein Routine-Sicherheitsaudit können Sie eine Inventarisierung aller ausführbaren Dateien auf Ihren Linux-Workloads vornehmen. Die Liste der ausführbaren Dateien kann außerdem dazu verwendet werden, um die Regeln der Programmkontrolle einzurichten.

    Security for DevOps

    Kaspersky Endpoint Security for Linux bietet Laufzeit-Schutz gegen Bedrohungen, Scannen von Containern, Bildern und Repositorys bei Bedarf sowie eine flexible Integration in CI/CD-Pipelines.

    • API für containerbasierte Verteilung und Bedrohungssuche

      Die vereinfachte containerbasierte Verteilung ermöglicht die schnelle Bereitstellung eines Dienstes der Bedrohungssuche für Ihre Entwicklungsumgebung. Die REST API und Beispiele für Pipeline-Skripte sorgen für eine unproblematische Automatisierung und sichere Entwicklungsverfahren.

    • Laufzeit-Schutz von Containierisierungsplattformen

      Sichere Umgebungen für die Containerisierung geben mehr Sicherheit bei der Entwicklung, dem Packaging und Veröffentlichen von Programmen. Kaspersky Endpoint Security for Linux enthält umfassende Sicherheitsfunktionen für Docker-Plattformen, CRI-O, Podman und runC, ermöglicht Scans beim Zugriff (OAS) gegen Dateibedrohungen und bietet gleichzeitig Verhaltensschutz in Echtzeit, um die Ausnutzung von Schwachstellen, Versuche von Rechteausweitungen und Ausbrüchen aus dem Container zu unterbinden. Namespaces werden zur Isolierung von potentiell gefährlichen Einheiten überprüft, wobei im Falle einer Erkennung fein abgestufte Kontrollmechanismen greifen.

    • Scans bei Bedarf (ODS) mit flexibel einstellbaren Kontrollmechanismen

      Bedarfsorientierte Scans von Containern, Bildern sowie lokalen und Remote-Repositorys sorgen dafür, dass Entwickler mit sauberen Repositorys arbeiten können. Namespace-Überwachung, flexible maskenbasierte Kontrolle der Scan-Umfänge und die Möglichkeit zum Scannen unterschiedlicher Container-Layer ermöglichen die Umsetzung von sicheren Best Practices in der Entwicklung.

    • Umfassende Integrationsoptionen im Sinne eines „Security-as-a-Code“-Ansatzes

      Kaspersky Endpoint Security for Linux enthält Schnittstellen zur Realisierung eines „Security-as-a-Code“-Ansatzes. Im Zusammenspiel mit ODS ermöglicht Kaspersky Endpoint Security for Linux den Übergang von DevOps zu DevSecOps, damit sich schlanke Verfahren mit Programmentwicklung, Application Packaging und Bereitstellung zeitnah, kontrolliert und sicher kombinieren lassen, ohne die Prozesse zu verlangsamen.

      CI/CD-Plattformintegrationen (z. B. Jenkins) vereinfachen den Aufbau und die Automatisierung von Pipelines.

    Geringe Anforderungen für leistungsstarken Schutz

    Bei der Entwicklung von Kaspersky Endpoint Security for Linux standen vor allem die minimale Auswirkung auf andere Programme und die Gesamtleistung des Systems im Fokus. Die grafische Nutzeroberfläche ist für Linux optimiert. Zusammen mit verbesserten Funktionen für das Befehlszeilenmanagement vereinfacht dies die Ausführung von Aufgaben und das tägliche Reporting.

    • Load Balancing auf Kernel-Ebene

      Load Balancing von Ressourcen und die optimierte Scan-Technologie – mit der Option zum Ausschluss vertrauenswürdiger Hersteller – erhöht die Gesamtleistung bei gleichzeitiger Reduzierung der Systemanforderungen für den Schutz. (Systemressourcen werden neu zugeteilt, wenn die PC- oder Serverauslastung besonders gering oder hoch ist). Kaspersky Endpoint Security for Linux bietet eine außergewöhnliche Scanleistung mit Fanotify-Kompatibilität (Kernel-interne Objekte) für Scans bei Zugriff.

      Um Server-Ausfallzeiten zu reduzieren, können Sicherheitsscans im Hintergrund ausgeführt werden, während die Serversoftware aktualisiert wird.

    • Beenden Sie unnötigen Ressourcenverbrauch

      Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgabenrichtlinien und Richtlinienprofile verwenden. Mithilfe von verschiedenen Aufgabentypen und Aufgabenprioritäten können Sie den Schutz noch feiner anpassen.

      Eine Vielzahl von Einstellungen sorgt für ein hohes Sicherheitsniveau ohne Leistungseinbußen:

      • Planen Sie Dateiuntersuchungen für unberechtigte Nutzer
      • Passen Sie die Malware-Schutzstufe an
      • Legen Sie Ausnahmen für die selektive Untersuchung fest

      Kaspersky Endpoint Security for Linux überwacht und steuert Netzwerkfreigaben und führt Scans nach Dateiänderungen automatisch durch. So werden Ressourcen optimiert.

    Zentrale Verwaltung – für einfache Verwendung auch in gemischten IT-Umgebungen

    Sparen Sie Zeit und Ressourcen bei der Verwaltung von IT-Assets und Sicherheit: Die Konsole des Kaspersky Security Center bietet leistungsstarke Sicherheitskontrollen und -verwaltung für alle Linux-Endpoints.

    Erstellen Sie Berichte, konfigurieren Sie Gruppen- oder Einzelaufgaben und globale Richtlinien, verwalten Sie Scaneinstellungen und vieles mehr, alles über eine Konsole, die auch die Sicherheit von Kaspersky für andere Plattformen wie Windows, MacOS und Android verwaltet.

    • Vereinfachte Bereitstellung und Kernelaktualisierung

      Die Installation des Programms dauert auf x86- und x64-Plattformen nur wenige Minuten und erfordert nur ein Paket. Für die Ausführung auf x64-Workstations oder -Servern sind keine zusätzlichen Kompatibilitätspakete erforderlich.

      Für Workstations oder Server sind nach Kernel-Updates keine Neuinstallationen oder Setups erforderlich – der verlässliche Schutz vor Malware wird aktiv, ohne dass ein Administrator aktiv werden muss.

    • Passen Sie Aufgaben und Konfigurationseinstellungen an

      Passen Sie den Linux-Schutz im gesamten Unternehmen strukturiert und effizient an, indem Sie das Kaspersky Security Center für Gruppenaufgaben und -richtlinien verwenden.

      Es stehen drei Verwaltungsoptionen zur Verfügung:

      • MMC-Konsole des Kaspersky Security Center
      • Webkonsole des Kaspersky Security Center
      • Cloud-Konsole des Kaspersky Security Center

    Hinweise zum Kauf

    Kaspersky Endpoint Security for Linux ist in folgenden Produkten enthalten:

Enthalten in