Kaspersky Endpoint Security for Linux

KasperskyEndpoint Security for Linux

Para estações de trabalho e servidores


Embora o número de ameaças direcionadas ao Linux seja menor que o que visa outras plataformas, os ataques a Linux ainda estão aumentando: há mais de 100 mil arquivos maliciosos registrados nos bancos de dados da Kaspersky Lab.

O Kaspersky Endpoint Security for Linux oferece proteção next-gen em vários níveis contra todos os tipos de ciberameaças, na mais ampla gama de plataformas Linux. Ele oferece proteção confiável com impacto mínimo sobre o desempenho. Ele está disponível em nosso abrangente portfólio de produtos — inclusive no Kaspersky Endpoint Security for Business e Kaspersky Hybrid Cloud Security — e oferece proteção completa em ambientes híbridos, garantindo que todos os sistemas estejam sempre gerenciados e protegidos.
O Kaspersky Endpoint Security for Linux fornece tecnologias integradas para:

  • Eliminar verificações redundantes e proteger dados e aplicativos corporativos valiosos
  • Identificar e bloquear as ameaças emergentes mais recentes
  • Oferecer segurança ideal com o mínimo de impacto sobre outros aplicativos ou o desempenho geral do sistema.
  • Proteção contra ameaças cibernéticas

    O Kaspersky Endpoint Security for Linux se baseia na segurança mais testada e mais premiada do mundo. Ele combina o melhor do conhecimento humano com inteligência de ameaças de Big Data e Machine Learning. Vários níveis de segurança detectam ameaças conhecidas e avançadas, mesmo na memória ou nos setores de inicialização.

    • Proteção em tempo real contra ataques de "dia zero"

      A rápida resposta a malware de "dia zero" é uma parte essencial das funcionalidades de cibersegurança da Kaspersky. A Kaspersky Security Network (KSN) é nosso avançado sistema em nuvem, que processa dados anonimizados de ameaças de milhões de nós em todo o mundo, usando tecnologias sofisticadas de ciência de dados para fornecer inteligência de ameaças quase em tempo real a todos os usuários.

      Com essa agilidade, mesmo em situações de ataques de "dia zero", em que as informações sobre ameaças ainda não estão disponíveis para o endpoint, a KSN trabalha com o Kaspersky Endpoint Security for Linux para bloquear as ameaças. O processamento de Big Data de enormes volumes de metadados de ameaças contidos em arquivos suspeitos possibilita a tomada de decisões rápidas e precisas sobre sua segurança, sem que seja necessário analisar completamente o conteúdo. Com tempos de resposta curtos, esse é um nível adicional de segurança importante para o endpoints *nix.

    • Detecção de Comportamento

      A Detecção de comportamento fornece defesas proativas, identificando e extraindo padrões de comportamento suspeito e protegendo efetivamente seu sistema contra ameaças avançadas.

    • Verificação automática de unidades removíveis

      A verificação automática de dispositivos de armazenamento recém-conectados não permite que programas maliciosos que exploram as vulnerabilidades do sistema operacional repliquem-se por meio de unidades removíveis.

    • Proteção contra ameaças à rede

      Nossa Proteção contra ameaças à rede ajuda a impedir ameaças à rede, incluindo verificação de portas, ataques de negação de serviço e saturação de buffer. Ela monitora de forma constante as atividades da rede e, se detectar um comportamento suspeito, executa respostas predefinidas.

    • Proteção contra ameaças da Web e antiphishing

      Nossa Proteção contra ameaças da Web oferece uma taxa de detecção de ameaças de quase 100% incorporada no tráfego da Web e bloqueia scripts prejudiciais.

      Ela monitora o tráfego da Web em busca de tentativas de visitar sites de phishing e bloqueia o acesso a eles. Para verificar os links nas páginas da Web em busca de ameaças de phishing e endereços da Web maliciosos, o Kaspersky Endpoint Security usa bancos de dados de aplicativos, análises heurísticas e dados da Kaspersky Security Network.

    • Workloads do Linux fortalecidos com controle de inicialização de aplicativos

      O controle de aplicativos é uma das tecnologias mais eficazes e que menos exigem recursos, além de ajudar a reduzir drasticamente a área de ataque. Nosso controle de aplicativos permite implementar modos de listas de negações e permissões para bloquear manualmente aplicativos específicos indesejados ou todos os aplicativos que não façam parte do subconjunto permitido. Para simplificar o gerenciamento do controle de aplicativos, o administrador pode atribuir categorias aos aplicativos. Também é possível ajustar a operação configurando regras de controle baseadas em usuários ou grupos de usuários.

    • Redução da exposição a ataques com controle de dispositivos

      O controle de dispositivos reduz sua superfície de ataque e ajuda a manter os usuários seguros e em conformidade com as políticas de segurança.

    • Controle os riscos da rede em um só local

      Defina e gerencie as configurações do firewall integrado do sistema operacional Linux: o Kaspersky Endpoint Security for Linux permite a criação de políticas de regras de firewall, logs de atividades de rede e análise de incidentes de segurança em um só lugar.

      Imponha as políticas de rede a todos os endpoints pelo Kaspersky Security Center, seu ponto único de controle e gerenciamento da segurança.

    • Bloqueie ransomwares

      O Kaspersky Security for Linux contém um mecanismo anti-cryptor exclusivo, capaz de bloquear a criptografia de arquivos em recursos compartilhados a partir de um processo malicioso em execução em outra máquina na mesma rede. Esse sistema monitora as pastas compartilhadas protegidas constantemente, rastreando o estado dos arquivos armazenados. Assim que a atividade de criptografia é detectada, o sistema bloqueia o acesso da máquina de origem do ataque ao servidor, interrompendo o processo de criptografia e impedindo a perda de dados corporativos.

    • Ajude a cumprir as exigências regulamentares

      A segurança de dados confidenciais está entre os principais tópicos da pauta de segurança de todas as empresas. O Kaspersky Security for Linux dá suporte a isso com funcionalidades essenciais para reforçar a segurança e auxiliar na conformidade com princípios essenciais, como requisitos de uso SWIFT e PCI DSS. O Monitor de Integridade de Arquivos garante a integridade dos arquivos do sistema, logs e aplicativos críticos, monitorando alterações não autorizadas em arquivos e diretórios importantes.

    • Crie um inventário de executáveis

      Seja para fins de conformidade ou apenas devido a uma auditoria de segurança de rotina que se aproxima, você pode criar um inventário de executáveis em suas cargas de trabalho do Linux. A lista de executáveis também pode ser usada para configurar regras de controle de aplicativos.

    Segurança para o DevOps

    O Kaspersky Endpoint Security for Linux permite proteção de tempo de execução de ameaças, verificação sob demanda de contêineres, imagens e repositórios, assim como uma integração flexível com pipelines CI/CD.

    • Implantação baseada em contêineres e API de verificação de ameaças

      A implantação baseada em contêineres simplificada permite que você configure rapidamente um serviço de verificação de ameaças para seu ambiente de desenvolvimento. A API REST e exemplos de script em pipeline simplificam a automação e ajudam a garantir práticas de desenvolvimento seguras.

    • Proteção de tempo de execução para plataformas de contêineres

      Ambientes seguros para containers garantem desenvolvimento, acondicionamento e publicação seguras de aplicativos. O Kaspersky Endpoint Security for Linux oferece segurança extensiva para plataformas e mecanismos de conteinerização, como Docker, CRI-O, Podman e runC, possibilitando verificação no acesso (OAS) de ameaças de arquivos, fornecendo proteção comportamental em tempo real para evitar exploração, escalonamento de privilégios e tentativas de fuga de contêiner. Namespaces são monitorados para isolamento de entidades portadoras de ameaças e controle granular das ações que são tomadas em relação a elas no momento da detecção.

    • Tarefas de verificação sob demanda (ODS) com controle de escopo flexível

      A verificação por demanda de contêineres, imagens e repositórios locais e remotos permite manter os repositórios limpos para as necessidades de desenvolvimento. O monitoramento de namespaces, o controle flexível de escopo de verificação baseado em máscara e a capacidade de verificar diferentes camadas de contêineres ajudam a impor as melhores práticas de desenvolvimento seguro.

    • As opções de integração intensas permitem uma abordagem “security as code” (segurança como código)

      O Kaspersky Endpoint Security for Linux oferece interfaces que permitem a abordagem “security as code” (segurança como código). Emparelhado com a ODS, o Kaspersky Endpoint Security for Linux permite transformação de DevOps em DevSecOps, ajudando a combinar práticas de software simples e criação de aplicações Just-In-Time, acondicionamento e entrega de forma controlada e segura sem reduzir o tempo dos processos.

      As integrações de plataforma CI/CD (por exemplo, Jenkins) simplificam a criação de pipeline e automação.

    Pouco espaço ocupado para uma proteção de alto desempenho

    O Kaspersky Endpoint Security for Linux foi desenvolvido especificamente para causar impacto mínimo sobre outros programas e sobre o desempenho geral do sistema. A interface gráfica do usuário é otimizada para o Linux e, em conjunto com os melhores recursos de gerenciamento de linha de comando, simplifica a execução de tarefas e a geração de relatórios diários.

    • Desempenho de balanceamento de carga em nível de kernel

      O balanceamento de carga de recursos e a tecnologia de verificação otimizada, com a opção de excluir processos confiáveis, melhoram o desempenho geral, ao mesmo tempo que reduz os requisitos do sistema para proteção. (Os recursos do sistema são realocados quando a carga do servidor ou do PC é baixa ou muito pesada). O Kaspersky Endpoint Security for Linux oferece um desempenho de verificação excepcional com compatibilidade com fanotify (objeto interno de kernel) para verificação ao acessar.

      A verificação antivírus pode ser executada em segundo plano enquanto o software do servidor é atualizado, o que reduz o tempo de inatividade do servidor.

    • Elimine o consumo desnecessário de recursos

      O Kaspersky Endpoint Security for Linux otimiza o uso de recursos com verificações agendadas e sob demanda de discos rígidos locais, unidades de mídia, sistemas de arquivos compartilhados e sistemas de arquivos distribuídos.

      Uma ampla variedade de configurações garante altos níveis de proteção sem sacrificar o desempenho. Por exemplo:

      • Programar a verificação de arquivos para usuários sem privilégios
      • Ajustar o nível da proteção antimalware
      • Especificar exceções para permitir a verificação seletiva

      O Kaspersky Endpoint Security for Linux monitora e controla os compartilhamentos de rede e verifica automaticamente quando os arquivos são alterados, garantindo a otimização dos recursos.

    Gerenciamento centralizado para facilitar o uso, mesmo em ambientes de TI mistos

    Gaste menos tempo e recursos gerenciando ativos de TI e a segurança: o console com "exibição única" do Kaspersky Security Center fornece controles de segurança avançados e gerenciamento de todos os endpoints Linux.

    Gere relatórios, configure tarefas individuais ou em grupo e políticas universais, gerencie as configurações de verificação, entre outros, no mesmo console que gerencia a segurança da Kaspersky em outras plataformas, como Windows, Mac OS e Android.

    • Simplifique a implementação e o processo de atualização de kernel

      A instalação do aplicativo leva apenas alguns minutos em plataformas x86 e x64 e requer apenas um pacote. Não é necessário ter pacotes adicionais de compatibilidade para executar o aplicativo em servidores ou estações de trabalho x64.

      Não é necessário reinstalar nem configurar as atualizações de kernel a seguir em estações de trabalho ou servidores — a proteção confiável contra malware é colocada em operação sem necessidade de envolvimento do administrador.

    • Personalize as tarefas e as definições de configuração

      Personalize a proteção do Linux em toda a sua empresa de modo estruturado e eficiente usando o Kaspersky Security Center para políticas de tarefas de grupo e perfis de políticas. Diferentes tipos de tarefas e controle de prioridades de tarefas ajudam a ajustar a sua segurança.

      Há três opções de gerenciamento disponíveis:

      • o console MMC do Kaspersky Security Center
      • o console da Web do Kaspersky Security Center
      • o console da nuvem do Kaspersky Security Center
    • Ajude a cumprir as exigências regulamentares

      A segurança de dados confidenciais está entre os principais tópicos da pauta de segurança de todas as empresas. O Kaspersky Security for Linux dá suporte a isso com funcionalidades essenciais para reforçar a segurança e auxiliar na conformidade com princípios essenciais, como requisitos de uso SWIFT e PCI DSS. O Monitor de Integridade de Arquivos garante a integridade dos arquivos do sistema, logs e aplicativos críticos, monitorando alterações não autorizadas em arquivos e diretórios importantes.

    • Sempre ligado

      Em caso de avaria ou encerramento forçado, o Kaspersky Endpoint Security for Linux é reiniciado automaticamente para que seus endpoints sejam protegidos instantaneamente sem que o administrador precise intervir.

    COMO COMPRAR

    O Kaspersky Endpoint Security for Linux está incluído nos seguintes produtos:

INCLUÍDO NO