KasperskyKaspersky Endpoint Security for Linux

Beveiliging tegen cyberdreigingen

Kaspersky Endpoint Security for Linux is gebaseerd op 's werelds meest geteste en meest bekroonde beveiliging. Het combineert het beste van menselijke expertise met big data informatie over dreigingen en machine learning. Meerdere beveiligingslagen detecteren bekende en geavanceerde dreigingen, zelfs in het geheugen of opstartsectoren.

• Realtime bescherming tegen zero-day-aanvallen

  De snelle reactie op zero-day-malware is een essentieel onderdeel van de cyberveiligheid van Kaspersky. Kaspersky Security Network (KSN) is ons geavanceerde cloudsysteem dat anonieme dreigingsgegevens van miljoenen knooppunten wereldwijd verwerkt en met behulp van moderne Data Science-technologieën vrijwel realtime dreigingsinformatie aan elke gebruiker levert.

  Dit betekent dat KSN samenwerkt met Kaspersky Endpoint Security for Linux om de dreigingen te stoppen, zelfs bij zero-day-aanvallen waarbij de dreigingsinformatie nog niet beschikbaar is voor het endpoint. Enorme hoeveelheden metadata van verdachte bestanden worden verwerkt. Zo kunnen snel nauwkeurige beslissingen worden genomen over de veiligheid ervan zonder dat de inhoud volledig moet worden geanalyseerd. Dankzij de korte responstijden vormt dit een extra beveiligingslaag voor *nix-endpoints.

• Gedragsdetectie

  Gedragsdetectie biedt proactieve bescherming, identificeert en voorkomt verdacht gedrag en beschermt uw systeem effectief tegen geavanceerde dreigingen.

• Verwisselbare stations automatisch scannen

  Het automatisch scannen van nieuw aangesloten opslagapparaten staat niet toe dat schadelijke programma's die misbruik maken van vulnerabilities van het besturingssysteem zichzelf kunnen repliceren via verwisselbare stations.

• Bescherming tegen netwerkdreigingen

  Onze Network Threat Protection voorkomt netwerkdreigingen, zoals het scannen van poorten, denial-of-service-aanvallen en buffer-overrun-aanvallen. Het houdt constant de netwerkactiviteiten in de gaten en voert vooraf gedefinieerde reacties uit als er verdacht gedrag wordt gedetecteerd.

• Web Threat Protection en anti-phishing

  Onze Web Threat Protection zorgt voor een vrijwel 100% detectieratio voor dreigingen in het webverkeer en blokkeert schadelijke scripts.

  Web Threat Protection bewaakt het webverkeer voor pogingen om phishingwebsites te bezoeken en blokkeert de toegang daartoe. Om koppelingen op webpagina's te controleren op phishingdreigingen en schadelijke webadressen maakt Kaspersky Endpoint Security gebruik van de applicatiedatabases, heuristische analyses en gegevens van Kaspersky Security Network.

• Optimaliseer werkzaamheden in Linux met Application Startup Control

  Toepassingsbeheer is een van de meest effectieve technologieën voor het beperken van aanvallen en vereist ook nog eens weinig resources. Met ons toepassingsbeheer kun je modi voor blacklists en whitelists gebruiken zodat specifieke ongewenste toepassingen handmatig kunnen worden geblokkeerd of zodat alle toepassingen die geen onderdeel zijn van de toegestane subset automatisch worden geblokkeerd. Voor het vereenvoudigen van toepassingsbeheer kunnen beheerders categorieën toewijzen aan toepassingen. Het is ook mogelijk om nog gedetailleerder te werk te gaan, bijvoorbeeld door beheerregels voor gebruikers of gebruikersgroepen in te stellen.

• Minder blootstelling aan aanvallen met apparaatbeheer

  Apparaatbeheer vermindert het aanvalsrisico en zorgt ervoor dat gebruikers veilig blijven en voldoen aan het beveiligingsbeleid.

• Netwerkrisico's vanaf één plek beheren

  U kunt de ingebouwde firewallinstellingen van het Linux-besturingssysteem configureren en beheren: met Kaspersky Endpoint Security for Linux kunt u vanaf één centrale plek firewallbeleidsregels maken, logboeken van netwerkactiviteit bijhouden en rapporten over veiligheidsincidenten genereren.

  U kunt netwerkbeleid afdwingen op alle endpoints vanuit Kaspersky Security Center, het centrale punt voor beveiligingsbeheer en -bewaking.

• Korte metten maken met ransomware

  Kaspersky Security for Linux bevat een uniek anti-cryptor-mechanisme dat de encryptie van bestanden op gedeelde resources blokkeert tegen een schadelijk proces dat op een andere computer in hetzelfde netwerk wordt uitgevoerd. Dit systeem waakt voortdurend over de beschermde gedeelde mappen en houdt de toestand van de opgeslagen bestanden bij. Zodra er encryptieactiviteit wordt gedetecteerd, blokkeert het systeem de toegang tot de server voor de computer waarmee de aanval wordt uitgevoerd. Hierdoor wordt het encryptieproces gestopt en wordt verlies van bedrijfsgegevens voorkomen.

• Voldoen aan de wettelijke vereisten

  De veiligheid van gevoelige gegevens staat boven aan de agenda van elk bedrijf. Kaspersky Security for Linux ondersteunt dit met essentiële functionaliteit om beveiliging te verbeteren en te helpen voldoen aan de belangrijkste principes, zoals PCI DSS en SWIFT-gebruiksvereisten. De File Integrity Monitor kan de integriteit van systeembestanden, logboeken en essentiële applicaties garanderen door ongeautoriseerde wijzigingen in belangrijke bestanden en mappen in de gaten te houden.

• Een database met uitvoerbare bestanden maken

  Of het nu voor naleving is of omdat er een routinematige beveiligingsaudit aankomt... je kunt zelf een database maken van uitvoerbare bestanden in je Linux-workloads. De lijst van uitvoerbare bestanden kan ook worden gebruikt om regels voor toepassingsbeheer in te stellen.

Beveiliging voor DevOp

Kaspersky Endpoint Security for Linux biedt runtime-bescherming tegen dreigingen, on-demand scans van containers, images en opslagplaatsen, plus flexibele integratie in CI/CD-pipelines.

• Implementatie op basis van containers en een API voor het scannen op bedreigingen

  Dankzij vereenvoudigde implementatie op basis van containers kun je snel een service voor bedreigingsscans instellen voor jouw implementatieomgeving. De REST API- en pijplijnscriptvoorbeelden maken automatiseren eenvoudig en helpen je veilig te kunnen implementeren.

• Runtime-bescherming voor containerisatie-platforms

  Veilige containerisatie-omgevingen zorgen voor veiligere ontwikkeling, verpakking en publicatie van applicaties. Kaspersky Endpoint Security for Linux biedt uitgebreide bescherming voor containerplatforms en -engines, zoals Docker CRI-O, Podman en runC. Hierbij wordt On-Access Scan (OAS) ingeschakeld voor bestandsgebaseerde dreigingen, en realtime gedragsbescherming ter voorkoming van pogingen tot misbruik, rechtenescalatie en pogingen tot container escapes. Naamruimtes worden ondersteund om entiteiten met dreigingen te isoleren. Ook is er granulair beheer van de acties die na detectie worden genomen tegen de schadelijke entiteit.

• Taken voor On-Demand Scanning (ODS) met flexibele scope controle

  Dankzij het op aanvraag scannen van containers, images en opslagplaatsen, op locatie en op afstand, blijven opslagplaatsen overzichtelijk voor ontwikkelaars. Monitoring van naamruimtes, flexibel en maskergebaseerd beheer van het scanbereik, plus de mogelijkheid om verschillende containerlagen te scannen, dragen allemaal bij aan het waarborgen van veilige best practices voor ontwikkeling.

• Uitgebreide integratie-opties maken een 'Security as Code'-aanpak mogelijk

  Kaspersky Endpoint Security for Linux biedt interfaces die een 'Security as Code' aanpak mogelijk maken. Samen met ODS maakt Kaspersky Endpoint Security for Linux een transformatie mogelijk van DevOps naar DevSecOps. Hierbij worden flexibele softwareprocessen gecombineerd met applicatie-ontwikkeling, -verpakken en-levering volgens het Just-in-Time-principe. Dit gebeurt op gecontroleerde en veilige wijze, zonder processen te vertragen.

  Integratie op CI/CD-platforms (zoals Jenkins) vereenvoudigt de ontwikkeling en automatisering.

Lage belasting, krachtige beveiliging

Kaspersky Endpoint Security for Linux is speciaal ontworpen voor minimale impact op andere programma's en de systeemprestaties. De grafische gebruikersinterface is geoptimaliseerd voor Linux en beheer via de opdrachtregel is verbeterd, waardoor uitvoering van taken en dagelijkse rapportage veel eenvoudiger is geworden.

• Load balancing op kernelniveau

  Load balancing van bronnen en geoptimaliseerde scantechnologie, met de optie om vertrouwde processen uit te sluiten, verbetert de algehele prestaties en verlaagt de systeemvereisten voor beveiliging. (Systeemresources worden opnieuw toegewezen wanneer de pc of server zwaar belast of onderbelast is.) Kaspersky Endpoint Security for Linux biedt uitzonderlijke scanprestaties met fanotify (kernel/intern object) compatibiliteit voor on-access scannen.

  Beveiligingsscans kunnen op de achtergrond worden uitgevoerd terwijl de serversoftware wordt bijgewerkt. Serverdowntime wordt op die manier teruggedrongen.

• Onnodig resourcegebruik voorkomen

  Kaspersky Endpoint Security for Linux optimaliseert het resourcegebruik met on-demand en geplande scans van lokale harde schijven, mediastations, gedeelde bestandssystemen en gedistribueerde bestandssystemen.  

  Een scala aan instellingen zorgt voor hoge beschermingsniveaus zonder dat de prestaties daaronder lijden, zoals:

  • Scannen van bestanden plannen voor gebruikers zonder rechten
  • Het beveiligingsniveau tegen malware aanpassen
  • Uitzonderingen opgeven voor selectief scannen

  Kaspersky Endpoint Security for Linux bewaakt en beheert netwerkshares en scant automatisch wanneer bestanden worden gewijzigd, zodat alle resources worden geoptimaliseerd.

Gecentraliseerd beheer voor gebruiksgemak, zelfs in gemengde IT-omgevingen

Besteed minder tijd en minder resources aan het beheer van IT-middelen en -beveiliging: Kaspersky Security Center biedt beheer via één console en krachtige beveiliging en beheer voor alle Linux-endpoints.

U kunt rapporten genereren en groepen of afzonderlijke taken en universele beleidsregels configureren, scaninstellingen beheren en meer via de console waarmee u ook andere Kaspersky-beveiligingsapplicaties beheert, waaronder Windows, Mac OS en Android.

• Vereenvoudig implementatie en het updateproces van kernels

  De installatie van de applicatie duurt slechts een paar minuten op x86- en x64-platformen en hiervoor is slechts één pakket nodig. Er zijn geen extra compatibiliteitspakketten nodig voor uitvoer op x64-werkstations of -servers.

  Hoeft niet opnieuw te worden geïnstalleerd of geconfigureerd na kernelupdates op werkstations of servers. Betrouwbare bescherming tegen malware werkt zonder tussenkomst van een beheerder.

• Taken en configuratie-instellingen aanpassen

  Personaliseer de Linux-beveiliging in je hele bedrijf op een gestructureerde, efficiënte manier met Kaspersky Security Center voor groepstaakbeleid en beleidsprofielen. Met verschillende typen taken en taakprioriteitbeheer kun je de beveiliging afstemmen.

  Er zijn drie beheeropties beschikbaar:

  • De Kaspersky Security Center MMC-console
  • De Kaspersky Security Center-webconsole
  • De Kaspersky Security Center-cloudconsole

Verkoopinformatie

Kaspersky Endpoint Security for Linux wordt meegeleverd met:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise